工具使用-Cobalt strike（1）

0x01簡介

  Cobalt Strike是一款美國Red Team開發的***測試神器，常被業界人稱爲CS。其擁有多種協議主機上線方式，集成了提權，憑據導出，端口轉發，socket代理，office***，文件捆綁，釣魚等功能。同時，Cobalt Strike還能夠調用Mimikatz等其餘知名工具，所以廣受***喜好。

0x02下載與安裝

  項目官網:https://www.cobaltstrike.com，安裝過程這裏不細說，須要有java環境。

0x03服務端使用

CobaltStrike一些主要文件功能以下：

· agscript：擴展應用的腳本

· c2lint：用於檢查profile的錯誤和異常

· teamserver：服務器端啓動程序

· cobaltstrike.jar：CobaltStrike核心程序

· cobaltstrike.auth：用於客戶端和服務器端認證的文件，客戶端和服務端有一個如出一轍的

· cobaltstrike.store：祕鑰證書存放文件

目錄做用以下：

· data：用於保存當前TeamServer的一些數據

· download：用於存放在目標機器下載的數據

· upload：上傳文件的目錄

· logs：日誌文件，包括Web日誌、Beacon日誌、截圖日誌、下載日誌、鍵盤記錄日誌等

· third-party：第三方工具目錄

進入CS目錄，啓動服務端./teamsever  (服務端IP)  (自定義密碼)

 此時服務端已啓動成功，可用客戶端鏈接服務端。

0x04客戶端使用

打開客戶端，輸入服務端IP，默認端口50050，自定義用戶名，服務端鏈接密碼

成功鏈接後就加入到團隊服務器中：