Cobalt Strike4（cs4）安装教程 1.简介Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个攻击者可以同时连接到一个团队服务器上，共享攻击资源与目标信息和sessions，可模拟APT做模拟对抗，进行内网渗透。Cobalt Strike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑；钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等下载链接: https://pan.baidu.com/s/1phJ-RJePp12E-P0qXtyr6Q?pwd=cool 提取码: cool2. 目录结构| cobaltstrike_cn.bat 【CS Windows客户端启动程序(中文)】 | cobaltstrike_en.bat 【CS Windows客户端启动程序(英文)】 │ cobaltstrike.jar 【主体程序】 | cobaltStrikeCN.jar 【翻译插件】 │ teamserver 【Linux服务端启动程序(linux shell脚本)】 | teamserver.bat 【Windows服务端启动程序(windows bat批处理)】 |─third-party 第三方工具 【vnc远程功能的dll】 | README.vncdll.txt | winvnc.x64.dll 【vnc服务端dllx64位】 | winvnc.x86.dll 【vnc服务端dllx86位】 |—Win_Linux shell script.7z 一些脚本文件 Win_Linux shell script.7z里主要是是一些脚本无后缀名的是Linux版的.bat后缀的是Windows版的 │ agscript [拓展应用的脚本] │ c2lint [检查c2配置文件的语法和预览] | cobaltstrike [客户端启动程序] | peclone [用来解析dll] | teamserver [服务端启动程序]3. 运行服务端团队服务器最好运行在Linux平台上，cobaltstrike.jar既是服务端程序也是客户端程序，一般情况Linux用teamserver启动服务端,Windows一般用teamserver.bat启动服务端teamserver <host> <password> [/path/to/c2.profile] [YYYY-MM-DD] <host> is the (default) IP address of this Cobalt Strike team server <password> is the shared password to connect to this server [/path/to/c2.profile] is your Malleable C2 profile [YYYY-MM-DD] is a kill date for Beacon payloads run from this serverWindows和Linux通用这个命令，如果提示没有证书就按照提示创建证书，权限不够就以管理员权限运行。第一个参数为服务器监听IP地址 此选项为必填选项第二个参数为服务器连接密码客户端使用此密码连接服务器 此选项为必填选项第三个参数为Malleable C2 profile配置文件如果不使用可以不用填写 此选项为可选选项第四个参数为Beacon有效负载运行结束日期。如果设置此选项则CS生成的每个Beacon stage中都将嵌入此结束日期，Beacon payload在此日期后将拒绝运行，处于sleep状态的Beacon payload醒来后也将自动退出结束运行 此选项为可选选项PS：团队服务器默认连接端口为50050，如果你想修改端口只需修改teamserver文件4. 客户端Linux：java -Dfile.encoding=UTF-8 -javaagent:cobaltStrikecn.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jarWindows：双击`cobaltstrike.exe`Mac 运行客户端：java -Dfile.encoding=UTF-8 -javaagent:/Users/hsm/SecFiles/CobaltStrike4.4/cobaltStrikecn.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar /Users/hsm/SecFiles/CobaltStrike4.4/cobaltstrike.jar输入服务端IP，端口默认50050，用户名任意，密码为之前设置的密码，点击connect。第一次连接会出现hash校验，这里的hash等于前面的启动teamserver时的hash，直接点击‘是’即可连接到团队服务器上。5. 菜单栏选项Cobalt StrikeNew Connection # 新建连接，支持连接多个服务器端 Preferences # 设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录 Visualization # 主要展示输出结果的视图 VPN Interfaces # 设置VPN接口 Listenrs # 创建监听器 Script Manager # 脚本管理，可以通过AggressorScripts脚本来加强自身，能够扩展菜单栏，Beacon命令行，提权脚本等 Close # 退出连接ViewApplications # 显示受害主机的应用信息 Credentials # 显示所有以获取的受害主机的凭证，如hashdump、Mimikatz Downloads # 查看已下载文件 Event Log # 主机上线记录以及团队协作聊天记录 Keystrokes # 查看键盘记录结果 Proxy Pivots # 查看代理模块 Screenshots # 查看所有屏幕截图 Script Console # 加载第三方脚本以增强功能 Targets # 显示所有受害主机 Web Log # 所有Web服务的日志Attacks PackagesHTML Application # 生成(executable/VBA/powershell)这三种原理实现的恶意HTA木马文件 MS Office Macro # 生成office宏病毒文件 Payload Generator # 生成各种语言版本的payload USB/CD AutoPlay # 生成利用自动播放运行的木马文件 Windows Dropper # 捆绑器能够对任意的正常文件进行捆绑(免杀效果差) Windows Executable # 生成可执行exe木马 Windows Executable(Stageless) # 生成无状态的可执行exe木马Web Drive-byManage # 对开启的web服务进行管理 Clone Site # 克隆网站，可以记录受害者提交的数据 Host File # 提供文件下载，可以选择Mime类型 Scripted Web Delivery # 为payload提供web服务以便下载和执行，类似于Metasploit的web_delivery Signed Applet Attack # 使用java自签名的程序进行钓鱼攻击(该方法已过时) Smart Applet Attack # 自动检测java版本并进行攻击，针对Java 1.6.0_45以下以及Java 1.7.0_21以下版本(该方法已过时) System Profiler # 用来获取系统信息，如系统版本，Flash版本，浏览器版本等 Spear Phish # 鱼叉钓鱼邮件ReportingActivity Report # 活动报告 Hosts Report # 主机报告 Indicators of Compromise # IOC报告：包括C2配置文件的流量分析、域名、IP和上传文件的MD5 hashes Sessions Report # 会话报告 Social Engineering Report # 社会工程报告：包括鱼叉钓鱼邮件及点击记录 Tactics, Techniques, and Procedures # 战术技术及相关程序报告：包括行动对应的每种战术的检测策略和缓解策略 Reset Data # 重置数据 Export Data # 导出数据，导出.tsv文件格式HelpHomepage # 官方主页 Support # 技术支持 Arsenal # 开发者 System information # 版本信息 About # 关于工具栏1.新建连接 2.断开当前连接 3.监听器 4.改变视图为Pivot Graph(视图列表) 5.改变视图为Session Table(会话列表) 6.改变视图为Target Table(目标列表) 7.显示所有以获取的受害主机的凭证 8.查看已下载文件 9.查看键盘记录结果 10.查看屏幕截图 11.生成无状态的可执行exe木马 12.使用java自签名的程序进行钓鱼攻击 13.生成office宏病毒文件 14.为payload提供web服务以便下载和执行 15.提供文件下载，可以选择Mime类型 16.管理Cobalt Strike上运行的web服务 17.帮助 18.关于