工具使用-Cobalt strike（1）

0x01简介

  Cobalt Strike是一款美国Red Team开发的渗透测试神器，常被业界人称为CS。其拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socket代理，office攻击，文件捆绑，钓鱼等功能。同时，Cobalt Strike还可以调用Mimikatz等其他知名工具，因此广受黑客喜爱。

0x02下载与安装

  项目官网:https://www.cobaltstrike.com，安装过程这里不细说，需要有java环境。

0x03服务端使用

CobaltStrike一些主要文件功能如下：

· agscript：扩展应用的脚本

· c2lint：用于检查profile的错误和异常

· teamserver：服务器端启动程序

· cobaltstrike.jar：CobaltStrike核心程序

· cobaltstrike.auth：用于客户端和服务器端认证的文件，客户端和服务端有一个一模一样的

· cobaltstrike.store：秘钥证书存放文件

目录作用如下：

· data：用于保存当前TeamServer的一些数据

· download：用于存放在目标机器下载的数据

· upload：上传文件的目录

· logs：日志文件，包括Web日志、Beacon日志、截图日志、下载日志、键盘记录日志等

· third-party：第三方工具目录

进入CS目录，启动服务端./teamsever  (服务端IP)  (自定义密码)

 此时服务端已启动成功，可用客户端连接服务端。

0x04客户端使用

打开客户端，输入服务端IP，默认端口50050，自定义用户名，服务端连接密码

成功连接后就加入到团队服务器中：