当前位置：首页 > news >正文

[ 常用工具篇 ] CobaltStrike(CS神器)基础(一) -- 安装及设置监听器详解

news 2026/2/8 17:28:29

🍬 博主介绍

👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~
✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限，欢迎各位大佬指点，相互学习进步！

文章目录

🍬 博主介绍
一、CobaltStrike简介
二、CobaltStrike的安装(windows&linux)
- 三、CobaltStrike主要文件目录功能介绍
- 1、CobaltStrike一些主要文件功能如下
- 2、CobaltStrike一些主要目录功能如下
四、CobaltStrike的使用
- 1、CobaltStrike功能介绍
- 2、CobaltStrike模块介绍
五、简单使用--启动CobaltStrike
- 1、启动服务端：
- 2、启动客户端：
- - 1.进入cobaltsrike_CN.vbs所在目录
  - 2.打开cobaltsrike_CN.vbs进入客户端连接页面
  - 3.客户端面板介绍
六、简单使用--创建监听器Listener
- 1、Listener创建面板介绍
- 2、创建成功截图
- 3、创建Listener之payload介绍
- - 1.Payload选项介绍
  - 2.内部的Listener
  - 3.外部的Listener
  - 4.External

一、CobaltStrike简介

CobaltStrike是一款渗透测试神器，被业界人称为CS神器。CobaltStrike分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。
CobaltStrike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，windows exe 木马生成，windows dll 木马生成，java 木马生成，office 宏病毒生成，木马捆绑。钓鱼攻击包括：站点克隆，目标信息获取，java 执行，浏览器自动攻击等等强大的功能！
windows和linux就是启动客户端方式不一样，一个双击打开运行，一个客户端运行（这里我用的是windows）

二、CobaltStrike的安装(windows&linux)

我这里以windows安装为例：
直接下载解压就行

https://pan.baidu.com/s/1LNbbeaf8LLAzdBQ-zvBgIA?pwd=5yso

在这里插入图片描述

三、CobaltStrike主要文件目录功能介绍

1、CobaltStrike一些主要文件功能如下

agscript：扩展应用的脚本
c2lint：用于检查profile的错误和异常
teamserver：服务器端启动程序
cobaltstrike.jar：CobaltStrike核心程序
cobaltstrike.auth：用于客户端和服务器端认证的文件，客户端和服务端有一个一模一样的
cobaltstrike.store：秘钥证书存放文件

2、CobaltStrike一些主要目录功能如下

data：用于保存当前TeamServer的一些数据
download：用于存放在目标机器下载的数据
upload：上传文件的目录
logs：日志文件，包括Web日志、Beacon日志、截图日志、下载日志、键盘记录日志等
third-party：第三方工具目录

在这里插入图片描述

四、CobaltStrike的使用

1、CobaltStrike功能介绍

1、连接到另一个团队服务器。
2、断开从当前的团队服务器的连接。
3、新建和编辑Cobalt Strike的监听器。
4、切换为「服务器节点图」的可视化形式。
5、切换为「会话列表」的可视化形式。
6、切换为「目标列表」的可视化形式。
7、查看凭据。
8、查看下载的文件。
9、查看键盘记录。
10、查看屏幕截图。
11、生成一个无阶段的Cobalt Strike可执行文件或DLL.
12、设定Java签名的Applet攻击。
13、生成一个恶意的Miscrosoft Office宏。
14、建立一个无阶段的脚本的Web传送攻击。
15、在Cobalt Strike的web服务器.上托管一个文件。
16、管理托管在Cobalt Strike的web服务器上的文件和应用。
17、访问Cobalt Strike的支持页面。

在这里插入图片描述

2、CobaltStrike模块介绍

1、New Connection：打开一个新连接窗口
2、Preferences：偏好设置，就是设置CobaltStrike外观的
3、Visualization：将主机以不同的权限展示出来(主要以输出结果的形式展示)
4、VPN Interfaces：设置VPN接口
5、Listeners：创建监听器
6、Script Interfaces：查看和加载CNA脚本
7、Close：关闭

在这里插入图片描述

五、简单使用–启动CobaltStrike

1、启动服务端：

以管理员身份进入teamserver.bat所在目录
启动服务端：

./teamserver   192.168.10.11  123456

192.168.10.11是kali的ip地址，123456是密码
后台运行，关闭当前终端依然运行：

nohup  ./teamserver   192.168.10.11  123456  &

这里CobaltStrike默认监听的是50050端口，如果我们想修改这个默认端口的话，可以打开teamserver文件，将其中的50050修改成任意一个端口号

在这里插入图片描述

2、启动客户端：

1.进入cobaltsrike_CN.vbs所在目录

在这里插入图片描述

2.打开cobaltsrike_CN.vbs进入客户端连接页面

填入相关信息，包括服务端地址，CobaltStrike监听的50050端口，连接用户名，连接密码信息

在这里插入图片描述

3.客户端面板介绍

连接成功之后进入如下面板

在这里插入图片描述

六、简单使用–创建监听器Listener

1、Listener创建面板介绍

CobaltStrike的内置监听器为Beacon，外置监听器为Foreign。CobaltStrike的Beacon支持异步通信和交互式通信。
点击左上方CobaltStrike选项——>在下拉框中选择 Listeners ——>在下方弹出区域中单机add

name：为监听器名字，可任意
payload：payload类型
HTTP Hosts: shell反弹的主机，也就是我们kali的ip
HTTP Hosts(Stager): Stager的马请求下载payload的地址
HTTP Port(C2): C2监听的端口

在这里插入图片描述

2、创建成功截图

在这里插入图片描述

3、创建Listener之payload介绍

Beacon为内置的Listener，即在目标主机执行相应的payload，获取shell到CS上；其中包含DNS、HTTP、HTTPS、SMB。Beacon可以选择通过DNS还是HTTP协议出口网络，你甚至可以在使用Beacon通讯过程中切换HTTP和DNS。其支持多主机连接，部署好Beacon后提交一个要连回的域名或主机的列表，Beacon将通过这些主机轮询。目标网络的防护团队必须拦截所有的列表中的主机才可中断和其网络的通讯。通过种种方式获取shell以后（比如直接运行生成的exe），就可以使用Beacon了。
Foreign为外部结合的Listener，常用于MSF的结合，例如获取meterpreter到MSF上。

1.Payload选项介绍

CobaltStrike4.0目前有以下8种Payload选项，如下：

1、Beacon DNS
2、Beacon HT TP
3、Beacon HTTPS
4、Beacon SMB
5、Beacon TCP
6、External C2
7、Foreign HTTP
8、Foreign HTTPS

在这里插入图片描述

2.内部的Listener

1、windows/beacon_dns/reverse_dns_txt
2、windows/beacon_http/reverse_http
3、windows/beacon_https/reverse_https
4、windows/beacon_bind_tcp
5、windows/beacon_bind_pipe

3.外部的Listener

1、windows/foreign/reverse_http
2、windows/foreign/reverse_https

4.External

1、windows/beacon_extc2

[ 常用工具篇 ] CobaltStrike(CS神器)基础(一) -- 安装及设置监听器详解

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏养成习…...

编程日记 2023/5/17 11:12:31

Redis集群

Redis集群本章是基于CentOS7下的Redis集群教程，包括： 单机安装RedisRedis主从Redis分片集群 1.单机安装Redis 首先需要安装Redis所需要的依赖： yum install -y gcc tcl然后将课前资料提供的Redis安装包上传到虚拟机的任意目录&#xff…...

编程日记 2023/5/13 4:34:58

00---C++入门

1. C关键字(C98) C总计63个关键字，C语言32个关键字 2. 命名空间在C/C中，变量、函数和后面要学到的类都是大量存在的，这些变量、函数和类的名称将都存在于全局作用域中，可能会导致很多冲突。使用命名空间的目的是对标识符的名称进…...

编程日记 2023/5/23 1:05:59

Spring-事务2

文章目录前言一、事务的特性（ACID）二、事务的隔离级别三、spring中的事务平台事务管理器.事务定义ISOLation_XXX：**事务隔离级别.**PROPAGATION_XXX：**事务的传播行为**.事务状态关系：四、使用XML文件配置事务1、搭建…...

编程日记 2023/5/25 6:54:04

Windows Git Bash 配置

Windows Git Bash 配置本文参考的文章： 在 Windows 的 Git Bash 中使用包管理器 - iris (ginshio.org)Git bash 安装 pacman & Windows 解压 zst 文件 | 伪斜杠青年 (lckiss.com) 一、Git的安装 Git 的安装应该是都会的，但还是应该说以下&#…...

编程日记 2023/5/23 1:05:35

java代码整合kettle9.3实现读取表中的数据，生成excel文件

java代码整合kettle9.3实现读取表中的数据，生成excel文件 1.简介本次使用java代码整合kettle9.3版本，数据库使用mysql。 2.jar包导入项目需要依赖部分kettle中的jar包，请将这部分jar包自行导入maven仓库。 <dependency><groupId…...

编程日记 2023/5/24 2:28:12

分享微信点餐小程序搭建步骤_微信点餐功能怎么做

线下餐饮实体店都开始摸索发展网上订餐服务。最多人选择的是入驻外卖平台，但抽成高，推广还要另买流量等问题，也让不少商家入不敷出。在这种情况下，建立自己的微信订餐小程序，做自己的私域流量是另一种捷径。那么&#…...

编程日记 2023/5/24 14:14:13

4、数组、切片、map、channel

目录一、数组二、切片三、map四、channel五、引用类型一、数组数组： 数组是块连续的内存空间，在声明的时候必须指定长度，且长度不能改变所以数组在声明的时候就可以把内存空间分配好，并赋上默认值，即完成了初始化数组…...

编程日记 2023/5/12 2:19:30

270 uuid 用途 For the creation of RFC4122 UUIDs 可靠性 10000 星星适应于浏览器或者服务器官网链接 https://www.npmjs.com/package/uuid https://github.com/uuidjs/uuid 基本使用 import { v4 as uuidv4 } from uuid; uuidv4(); // ⇨ 9b1deb4d-3b7d-4bad-9bdd-2b0d7b3d…...

编程日记 2023/4/17 10:30:06

2023最新简历模板免费下载

下面分享5个简历模板网站，免费下载，建议收藏！ 2023用最漂亮的简历模板，让面试官眼前一亮。 1、菜鸟图库个人简历模板|WORD文档模板免费下载 - 菜鸟图库菜鸟图库除了有超多设计类素材之外，还有很多办公类素材&#…...

编程日记 2023/5/23 1:06:41

【CSS】元素居中总结-水平居中、垂直居中、水平垂直居中

【CSS】元素居中一、水平居中1.行内元素水平居中（1）text-align2.块级元素水平居中2.1 margin（1）margin2.2布局（1）flex justify-content（推荐）（2） flexmargin…...

编程日记 2023/5/17 2:06:40

spring实现AOP

文章目录前言一、AOP的底层实现原理二、AOP的两种开发模式1.使用xml配置文件1.1 添加AOP依赖1.2 创建UserService1.3创建UserServiceImpl1.4创建通知类1.5 创建applicationContext.xml（添加aop约束）1.6 测试2.使用注解开发2.1 创建bean.xml文件配置注解方…...

编程日记 2023/5/14 8:15:07

neovim搭建cpp环境

文章目录Windowns下NeoVim搭建cpp环境NeoVim安装插件vim-plugindentLinevim-airlinectagstagbarcoc.vimWindowns下NeoVim搭建cpp环境在开发过程中习惯在DIE环境中使用vim作为编辑器，在单独的编辑器也常使用gvim图形化编辑器。最近看到NeoVim的特性及兼容性方面不输…...

编程日记 2023/5/29 8:52:08

SpringBoot AES加密 PKCS7Padding 模式

AES 简介：DES 全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS） AES 密码学中的高级加密标准（Advan…...

编程日记 2023/4/17 10:32:37

按键输入驱动

目录一、硬件原理二、添加设备树 1、创建pinctrl 2、创建节点 3、检查编译复制三、修改工程模板编辑四、驱动编写 1、添加keyio函数 2、添加调用 3、驱动出口函数添加释放 4、添加原子操作 5、添加两个宏定义 6、初始化原始变量 7、打开操作 8、读操作总体代…...

编程日记 2023/5/12 9:32:48

2023年第七周总周结 | 开学倒数第三周

为什么要做周总结？ 1.避免跳相似的坑 2.客观了解上周学习进度并反思，制定可完成的下周规划一、上周问题解决情况晚上熬夜导致第二天学习状态不好这周熬夜一天，晚上帮亲戚修手机到22:30，可能是晚上自己的事什么都没做&#xff…...

编程日记 2023/5/17 2:07:44

Springboot扫描注解类

Springboot扫描注解类的入口在AbstractApplicationContext的refresh中，对启动步骤不太了解的，可参考https://blog.csdn.net/leadseczgw01/article/details/128930925BeanDefinitionRegistryPostProcessor接口有多个实现类，扫描Controller、Se…...

编程日记 2023/5/26 22:30:38

Apache日志分析器

您的Apache HTTP服务器生成的日志数据是信息的宝库。使用这些信息，您可以判断您服务器的使用情况、找出漏洞所在，并设法改进服务器结构和整体性能。审核您的Apache日志可在以下情况派上用场，其中包括：识别和纠正频繁出现的错误以增…...

编程日记 2023/5/12 2:23:22

啪，还敢抛出异常

🙉 作者简介： 全栈领域新星创作者 ；天天被业务折腾得死去活来的同时依然保有对各项技术热忱的追求，把分享变成一种习惯，再小的帆也能远航。 🏡 个人主页：xiezhr的个人主页前言去年又重新刷了…...

编程日记 2023/5/12 2:25:21

Apache JMeter 5.5 下载安装以及设置中文教程

Apache JMeter 5.5 下载安装以及设置中文教程JMeter下载Apache JMeter 5.5配置环境变量查看配置JDK配置JMeter环境变量运行JMeter配置中文版一次性永久设置正文JMeter 下载Apache JMeter 5.5 官方网站：Apache JMeter 官网版本介绍： 版本中一个是Bina…...

编程日记 2023/5/24 14:14:49