Cobalt Strike 安装和基本使用方式

资源下载

从此链接下载”cobalt strike 4.5原版jar+CSAgent v1.3”到自己的虚拟机中(不建议在实机中运行,因为修改版有病毒):https://www.ddosi.org/cobaltstrike-4-5-cracked/

下载并解压得到以下文件:

Alt text

启动CS

若启动失败则需检查是否安装jdk

修改权限:

1
chmod 755 cobaltstrike teamserver

运行CS服务端:

1
sudo ./teamserver [本机地址] [连接密码]

新建终端运行CS客户端:

1
./cobaltstrike

连接服务端:

Alt text

Alt text

生成exe木马

创建监听器

Alt text

生成32位exe木马

Alt text

分发木马

使用各种方法使木马在对方主机中运行,比如常见的自解压缩包病毒:

Alt text

上线CS

对方运行木马后CS服务器便会和木马建立连接:

Alt text

截取对方电脑屏幕:

Alt text