Cobalt Strike是一款基于Java的自动化攻击软件,与之前常用的MSF,VIPER等工具类似。
而且基于Beacon的内存代理也更不容易被查杀与发现,并且相较于其他产品,支持C2代理,DNS和SMB管道,也支持自动化的菊花链式连接。
安装
-
下载原版Cobalt Strike(这里下载的是4.5版本)与CSAgent(理论上支持所有4.x版本)
Cobalt Strike官网
CSAgent+CS4.5整合包(解压密码:ZhengTai)
此处CSAgent不仅是破解还携带了汉化包,只需删除resources文件夹和scripts文件夹即可去除汉化 -
将CSAgent解压,并用cobaltstrike.jar(原本CS)文件替换其中的文件
-
将解密Key替换为对应版本的
Windows下则打开如下六个文件替换Key字段
其一如下
4.0 1be5be52c6255c33558e8a1cb667cb06
4.1 80e32a742060b884419ba0c171c9aa76
4.2 b20d487addd4713418f2d5a3ae02a7a0
4.3 3a4425490f389aeec312bdd758ad2b99
4.4 5e98194a01c6b48fa582a6a9fcbb92d6
4.5 f38eb3d1a335b252b58bc2acde81b542- 运行CobaltStrike
Windows下直接运行cobaltstrike.bat
Linux下使用teamserver`和`cobaltstrike
由于Cobalt Strike使用C/S架构,所以我们要在Linux下启动teamserverC/S架构即,Cobalt Strike的客户端连接到团队服务器,团队服务器连接到目标,也就是说Cobalt Strike的客户端不与目标服务器进行交互。
teamserver
./teamserver your_ip your_passowrd [config_file]