CS简介
Cobalt Strike(简称CS)是全球黑客公认一款非常优秀的渗透测试神器,以metasploit为基础的GUI的框架式渗透工具,集成了传统远控功能(远程桌面VNC、键盘记录、CmdShell、文件管理)、0day提权、进程注入、域内渗透、密码获取、Hash注入、端口转发、Socks代理、服务扫描、自动化溢出、可自定义攻击插件等功能;支持多协议上线(DNS/TCP/ICMP/HTTP)、多格式Payload生成(多语言ShellCode、EXE、DLL、PowerShell、脚本、自动播放、office宏病毒);钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。
TeamSever.exe 支持CS版本
经测CobaltStrike 3.8 - CobaltStrike 3.12,其它版本未测,不保证可用
以下是TeamServer运行于Win机器效果图
0x001 环境
Kali或Win均需安装jdk1.8.5或之后版本
jdk-8u5-windows-i586.exe(其它版本可能有问题)
设置环境变量,如path=C:\Program Files\Java\jdk1.8.0_05\bin
0x002 kali下生成cobaltstrike.store
./TeamServer Win机器IP 密码随意
0x003 Win机器上启动中转
将cobaltstrike.store复制到Win机器CS下
启动中转TeamServer.exe(第一次运行请右键管理员)
TeamServer.exe Win机器IP pass(密码无需与kali配置生成一致,IP必须)
0x004 客户端(cobaltstrike.exe)连接中转
默认cobaltstrike.store对应IP为192.11.22.28
build 20181206 by k8gege
0x005 下载
CobaltStrike 3.12 K8去后门破解版
链接: https://pan.baidu.com/s/11ZNIxWdb9wblvZeU2AMcow 提取码: hu2i
TeamServer.exe Win版中转程序
https://files.cnblogs.com/files/k8gege/TeamServer.exe%5BK8%5D.rar