1.入门: https://blog.csdn.net/localhost01/article/details/86741124 2.cs的防护: 由于关乎渗透人员自身的安全,建议大家好好看看,这里贴出最重要的防护部分: 不要在Cobalt Strike中使用默认的HTTPS证书.1.1 如何使用自签名证书见 https://www.cobaltstrike.com/help-malleable-c21.2 有自己域名情况下可使用let's enceypt生成免费证书,如果你赖的话可直接使用在线…

CHM钓鱼 CHM介绍 CHM(Compiled Help Manual)即“已编译的帮助文件”.它是微软新一代的帮助文件格式,利用HTML作源文,把帮助内容以类似数据库的形式编译储存.利用CHM钓鱼主要原因是因为该文档可以执行cmd命令 这里制作CHM需要用到一个工具就是  EasyCHM CHM制作过程:创建一个文件夹(名字随意),在文件夹里面再创建两个文件夹(名字随意)和一个index.html文件,在两个文件夹内部创建各创建一个index.html文件. 先将下列代码复制到根文件夹中的i…

原文:https://klionsec.github.io/2017/09/23/cobalt-strike/#menu 0x01 关于 Cobalt Strike 1 2 3 一款非常优秀的后渗透平台 [ 谁用谁知道,嘿嘿……说不好用的唯一原因,可能就是很多用法还没有被自己挖掘出来,因为不会用,所以,才会感觉不好用 ] 工具基于java,大部分功能在改进的基础上还是相对比较实用的,非常适合团队间协同作战 更多详情请自行参考官网,这里就不啰嗦了,以下全部简称'cs' 0x02 基础环境简介: 1…

简介 Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发.服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑:钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等.而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用,当然可以结合Armitage进行使用. Cobalt Strike 3.0 延用了其…

Cobalt Strike使用中的一些坑(一) http://www.cnblogs.com/miaodaren/articles/7829793.html cobaltstrike3.8服务器搭建及使用 https://www.cnblogs.com/ssooking/p/6017333.html…

一．域名设置 如果没有域名,可以参考另一篇博客,申请Freenom免费域名,并使用DNSPod解析 链接:https://www.cnblogs.com/ssooking/p/6364639.html 首先我们要有个域名,然后创建一条A记录指向我们的cobaltstrike服务器,然后再创建2个或3个ns记录指向刚才创建的A记录. 举例: 比如我的域名是:abc.com,先创建一条A记录指向服务器: 此时:ping  test.abc.com 应该可以指向我们的服务器 然后再创建若干条NS记录指…

Cobalt Strike 3.13 TeamServer for Windows 0x001 环境 CS 3.12 或 3.13 Kali或Win最好安装jdk1.8.5或之后版本 设置环境变量,如path=C:\Program Files\Java\jdk1.8.0_05\bin 0x002 启动中转启动TeamServer.exe(第一次运行Win7后系统需右键管理员) TeamServer.exe IP pass 20190306编译版无需kali下生成cobaltstrike.stor…

前言 本文以一个模拟的域环境为例对 Cobalt Strike 的使用实践一波. 环境拓扑图如下: 攻击者(kali) 位于 192.168.245.0/24 网段,域环境位于 192.168.31.0/24 网段. 域中有一台 win7 有两张网卡,可以同时访问两个网段,以这台机器作为跳板机进入域环境. 启动 Cobalt Strike 首先起一个 teamserver ./teamserver 192.168.245.128 ad_hack malleable_c2/Malleable-C2…

System Profiler使用 System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等) Attacks->web drive-by->System Profiler 当受害者访问http://192.168.61.158:8888/afanti链接时,会跳转到百度页面,同时Cobalt Strike会收集受害者信息,下面页面查看 View->application hta 钓鱼 payload暂时只支持三种可执行格式,exe,powershell和…

Cobalt Strike 3.13现已推出.此版本添加了TCP Beacong,进程参数欺骗,并将Obfuscate和Sleep功能扩展到SMB和TCP Beacons. TCP Beacon Cobalt Strike长期以来能够绕过命名管道.Cobalt Strike 3.13使用TCP Beacon扩展了这种点对点的pivot模型.现在,您可以使用绑定TCP Beacon作为权限提升和横向移动的目标.与SMB Beacon一样,您可以断开与TCP Beacon的连接,稍后再从另一个 Be…