0X00 内容
- Cobalt Strike的安装
- Listeners介绍
0X01 Cobalt Strike的安装
1、测试环境
- Kali
- Win7
- Cobalt Strike 3.13
2、环境准备:
项目官网:https://www.cobaltstrike.com
首先,在Kali下安装Java环境,参考:https://www.cnblogs.com/wjvzbr/p/7881407.html
Cobalt Strike分为客户端、服务器端,服务器端被称为团队服务器
Cobalt Strike团队服务器必须以root身份运行在所支持的操作系统上
//参数1:这里即Kali的IP
//参数2:cs客户端连接cs服务器时所需的密码
./teamserver 服务器IP地址 密码
之后,启动客户端
Host一栏填写服务器端IP
Password填写在服务器端设定的密码(即123456),点击Connect
0X02 Listeners介绍
选项卡“Cobalt Strike->Listeners->Add”,会弹出如下的一个Dialog,可以在其中编辑信息
这里我们测试的是Cobalt Strike 3.13版本,在Payload下拉菜单中,有以下选项
windows/beacon_dns/reverse_dns_txt
windows/beacon_dns/reverse_http
windows/beacon_http/reverse_http
windows/beacon_https/reverse_https
windows/beacon_smb/bind_pipe
windows/foreign/reverse_http
windows/foreign/reverse_https
windows/foreign/reverse_tcp
beacon-Cobalt Strike自带的Listeners
foreign-配合外部Listeners,使其他远控软件能够控制CS中的victim主机
我们选择好相应Payload,设置好端口,save
如下