cobalt strike基础测试

下载链接4.3:https://pan.baidu.com/s/1E_0t30tFWRiE5aJ7F-ZDPg 

链接4.0:https://pan.baidu.com/s/1SkMmDem3l6bePqIDgUz2mA 

提取码:burp

一、简介:

cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应

多个客户端,一个客户端可以连接多个服务端。Cobalt Strike集成了端口转发、扫描多模式端口

Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生

成,包括站点克隆获取浏览器的相关信息等。

二、cobalt strike与metasploit关系

metasploit是一款开源框架,armitage是metasploit框架的图形化界面方式,cobaltstrike是armitage

的增强版,同时也是收费软件。cobalt strike在2.0版本还是依托metasploit,3.0版本使用单独的平

台。

此次使用的环境时4.3

1、目录结构:

agscript                                       拓展应用的脚本

c2lint                                            用于检查profile的错误异常

teamserver                                  服务端程序

cobaltstrike, cobaltstrike.jar         客户端程序(java跨平台)

logs                                              目录记录与目标主机的相关信息

update,update.jar                         用于更新CS

third-party                                     第三方工具

环境条件:一台centos7的云服务器(vps)或者没有vps可以使用kali,一台windows7或者10

的虚拟机(在解压cs时,关闭防火墙和病毒保护)

1、使用xshell远程连接到云服务器,在使用云服务器自身的远程连接时,使用lrzsz我无法上传文

件,也可以使用scp,个人觉得xshell比较好用一点。

xshell7下载链接:https://pan.baidu.com/s/16ZBYubLd1b6_DBAJOhI4WQ 

提取码:burp

前提条件:已安装lrzsz,unzip

检测有无安装: which sz   , which  unzip

2、上传过后,创建目录cs ,解压压缩文件

mkdir cs ,unzip  Co(table键补全)

3、启动服务端、客户端

teamserver            服务端只能安装在linux平台,且需先安装java环境

注意:使用kali的话java是已经安装好的,vps需要自己配置java环境

①centos使用yum安装jdk      yum install -y java8*(yum源的包也不需要在进行配置,会自动配置

好)

sudo yum install -y java-1.8.0-openjdk

java -version   查看有无安装成功

②wget方式:

赋予teamserver权限:chmod +x  teamserver

修改默认端口:vi teamserver>-D cobaltstrike.server_port=50050(默认端口)

启动服务器:./teamserver <host ip><password>[/path/to/c2.profile] [YYYY-MM-DD]

客户端我们可以在本地直接打开

注意:如果显示连接超时(Connection timed out: connect)

按以下方式排除:

①网络问题②目标服务未启动③防火墙问题④目标服务器配置问题⑤代理问题⑥目标服务负载过高

此处windows为例:双击bat启动文件

可以多用户

在其他例如kali中也可以进行设置连接

一个客户端连接多个服务端

新建连接

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/842974.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

使用大模型LLM实现销售AI

想象一个场景&#xff0c;客户通过聊天窗口咨询一款产品。销售AI首先使用LLM解析客户的问题&#xff0c;然后通过智能代理查询数据库获取产品详细信息&#xff0c;并以自然而友好的方式回应客户。 在对话过程中&#xff0c;AI可以评估客户的兴趣&#xff0c;并主动提供促销信息…

905. 按奇偶排序数组 - 力扣

1. 题目 给你一个整数数组 nums&#xff0c;将 nums 中的的所有偶数元素移动到数组的前面&#xff0c;后跟所有奇数元素。 返回满足此条件的 任一数组 作为答案。 2. 示例 3. 分析 开辟一个数组res用来保存操作过后的元素。第一次遍历数组只插入偶数&#xff0c;第二次遍历数组…

查分小程序怎么用?

在教育信息化的浪潮中&#xff0c;一种新型的成绩管理工具成绩发布小程序&#xff0c;正逐渐成为教师的得力助手。简化了成绩发布流程&#xff0c;还提高了信息的安全性和便捷性。 查分小程序的使用方法非常直观。只需在威信中搜索并打开易查分小程序&#xff0c;教师按照提示注…

渠道品牌展示与营销合规性第三方监测内容(专业神秘顾客调研)

渠道品牌展示与营销合规性监测是指通过对销售渠道&#xff08;如零售店、经销商、线上平台等&#xff09;的品牌展示和营销活动进行监督和评估&#xff0c;以确保这些活动符合企业的品牌标准、营销策略和相关法规要求。这种监测帮助企业维护品牌形象、提升市场竞争力&#xff0…

代码随想录算法训练营第四十二天|62.不同路径、63. 不同路径 II

代码随想录算法训练营第四十二天 62.不同路径 题目链接&#xff1a;62.不同路径 确定dp数组以及下标的含义&#xff1a;到[i,j]点位有dp[i,j]条路径确定递推公式&#xff1a;每个点位都可以从它上面一个位置或者左边一个位置到达&#xff0c;所以路径数量等于上面位置的路径…

在JavaScript中如何移除数组中的特定项

在日常开发中,我们经常需要从数组中移除某个特定的元素。在JavaScript中,存在多种不同的方法来完成这一任务,本文将总结几种常见的处理方式,并介绍它们的优缺点。 常规情况 1. 使用 .splice() 方法按值移除数组元素 是否修改原数组: 是是否移除重复项: 是(使用循环), 否…

IP协议说明

文章目录 前言一、IP协议的简介二、IP数据报1.IP 数据报结构2.IP 数据报的分片解析3.IP 数据报的分片重装 三、IP 数据报的输出四、IP 数据报的输入 前言 IP 指网际互连协议&#xff0c; Internet Protocol 的缩写&#xff0c;是 TCP/IP 体系中的网络层协议。设计 IP 的目的是…

python改进婚礼礼金请帖

# 改进婚礼礼金程序 # 。用“w”模式&#xff0c;打开一个文件“婚礼礼金.txt” # 。写一个while ture # 。请输入”姓名&#xff0c;礼金“&#xff0c;例如”小明 1000“ # 。将数据存储入文件中&#xff0c;每行一个数据 # 。输入quit 退出循环 # 。退出循环重新读取文件&am…

Python面试宝典:Python中与FastApi相关的面试笔试题(1000加面试笔试题助你轻松捕获大厂Offer)

Python面试宝典:1000加python面试题助你轻松捕获大厂Offer【第二部分:Python高级特性:第十六章:Web开发:第三节:FastApi】 第十六章:Web开发第三节:FastApi特性快速入门路径操作装饰器请求数据和类型转换响应模型依赖注入异步支持安全性和认证面试题1面试题2面试题3面试…

(二刷)代码随想录第16天|104.二叉树的最大深度 559.n叉树的最大深度● 111.二叉树的最小深度● 222.完全二叉树的节点个数

104.二叉树的最大深度 104. 二叉树的最大深度 - 力扣&#xff08;LeetCode&#xff09; 代码随想录 (programmercarl.com) 后序遍历&#xff1a; class Solution {public int maxDepth(TreeNode root) {// 如果当前节点为空&#xff0c;深度为0if (root null) {return 0;}// …

SQL数据分析常用函数

SQL 中有许多常用的函数&#xff0c;可以用于处理和操作数据。以下是一些常见的SQL 函数&#xff1a; 1. 字符串函数&#xff1a; CONCAT(str1, str2, …): 用于把多个文本字符串合并成一个长字符串(参数中有null时返回null)。 select concat(一起,学, SQL); -- 输出结果:一…

#经验分享#学习方法

大鱼论文是一款强大的论文写作&#xff0c;查重降重工具&#xff0c;在众多同类软件中脱颖而出&#xff0c;备受好评。那么&#xff0c;大鱼论文究竟好不好用呢&#xff1f;让我们来看看。 首先&#xff0c;大鱼论文非常方便易用。只需简单几步&#xff0c;就可以上传文档进行…

RPC 框架

RPC 全称 Remote Procedure Call——远程过程调用。 RPC技术简单说就是为了解决远程调用服务的一种技术&#xff0c;使得调用者像调用本地服务一样方便透明。RPC是一种通过网络从远程计算机程序上请求服务&#xff0c;不需要了解底层网络技术的协议。 集群和分布式 集群&…

基于Freertos的工训机器人

一. 工训机器人 V1 1. 实物 将自制的F4开发板放置车底板下方&#xff0c;节省上方空间&#xff0c;且能保证布线方便整齐。 2. SW仿真 使用SolidWorks进行仿真&#xff0c;且绘制3D打印件。 工训仿真 3.3D打印爪测试 机械爪测试 二. 工训机器人 V2 1. 实物 工训机器人V2不同于…

【leetcode--138随机链表的复制】

给你一个长度为 n 的链表&#xff0c;每个节点包含一个额外增加的随机指针 random &#xff0c;该指针可以指向链表中的任何节点或空节点。 构造这个链表的 深拷贝。 深拷贝应该正好由 n 个 全新 节点组成&#xff0c;其中每个新节点的值都设为其对应的原节点的值。新节点的 n…

用Spring Security快速实现 RABC模型案例

RABC模型通常是指“基于角色的访问控制”&#xff08;Role-Based Access Control&#xff0c;RBAC&#xff09;模型。这是一种广泛使用的访问控制机制&#xff0c;用于限制用户或系统对计算机或网络资源的访问。在RBAC模型中&#xff0c;权限与角色相关联&#xff0c;用户通过分…

国密协议网关与IPSec VPN技术:保障数据安全传输的新途径

国密协议网关IPSec VPN隧道技术是一种结合了国家密码管理局&#xff08;简称国密&#xff09;的加密算法和IPSec VPN隧道技术的安全通信解决方案。 IPSec&#xff08;Internet Protocol Security&#xff09;是互联网协议安全的一种标准&#xff0c;用于保护网络通信的安全性和…

共筑信创新生态:DolphinDB 与移动云 BC-Linux 完成兼容互认

近日&#xff0c;DolphinDB 数据库软件 V2.0 与中国移动通信集团公司的移动云天元操作系统 BC-Linux 完成兼容性适配认证。经过双方共同严格测试&#xff0c;DolphinDB 性能及稳定性等各项指标表现优异&#xff0c;满足功能及兼容性测试要求。 此次 DolphinDB 成功通过移动云 B…

铠侠KCD81PUG1T60 CD8P-V系列 PCIe5.0 NVMe2.0

铠侠KCD81PUG1T60是一款采用PCIe 5.0接口,符合NVMe 2.0规范的数据中心级固态硬盘。它采用了铠侠第5代BiCS FLASH TLC闪存颗粒,提供高达1.6TB的存储容量。 在性能方面,KCD81PUG1T60最高可达到1,600,000 IOPS的随机读取性能和300,000 IOPS的随机写入性能,在顺序读取方面更是可达…

微服务-Nacos-安装-集成SpringBoot

微服务-SpringCloud-ALibaba-Nacos Nacos 是阿里巴巴推出的 SpringCloud的组件 官网:什么是 Nacos 主要是为了解决微服务的架构中 服务治理的问题服务治理就是进行服务的自动化管理&#xff0c;其核心是服务的注册与发现。 服务注册&#xff1a;服务实例将自身服务信息注册…