CobaltStrike(后渗透工具)安装步骤 – 作者:抽华子的灰鹿

一、安装

1.首先在window中准备一个java10.0的环境

然后运行这个cobaltstrike.bat

1610279124_5ffae8d43387404418891.png!small

发现可以成功运行

1610279142_5ffae8e667551762b847d.png!small

2.在本地kali或者在vps操作

将刚才解压完成的文件夹拖拽进kali或者vps

1610279169_5ffae9012f2d58279a086.png!small

找到这个文件然后给到执行权限

chmod +x teamserver

1610279194_5ffae91a9644c2ac77af7.png!small

然后再创建一个链接,ip为kali的主机地址,chaosec为密码

./teamserver 192.168.0.128 chaosec

1610279207_5ffae92749c7daf2e9730.png!small

这个是他这个主机的标识(在windows中链接时要和这个标识一样)

启用成功之后,出来,再用windows的视图版进行去链接

二、链接

ip为kali地址

端口是固定的:50050

用户名为空

密码是刚才设置的:chaosec

1610279222_5ffae93635fce97018b95.png!small

发现链接成功

1610279272_5ffae968097ac3ed6a671.png!small

链接成功之后,再进行一些简单的操作生成一些payload

三、然后在windows进行测试,

1.首先创建一个监听器

端口为监听的端口

最后三个框先不用填

1610279316_5ffae99401c657a2b363b.png!small

然后在创建一个payload

1610279328_5ffae9a041631d14fd92e.png!small

1610279333_5ffae9a5807bbe3f760b8.png!small

1610279339_5ffae9ab81148c3351273.png!small

发现生成成功

1610279354_5ffae9ba18a625cb29800.png!small

我们运行一下试试

1610279368_5ffae9c86da6682dec891.png!small

发现成功上线

然后我们进行一下提权

1610279379_5ffae9d3ef05d91b19c5d.png!small

然后选择监听器

1610279389_5ffae9ddc742003addf71.png!small

然后就得到了命令行

1610279412_5ffae9f4f2d40821ef56b.png!small

之后再执行一下doc命令进行信息收集

shell net user 查看当前用户

shell net view 查看工作组里的用户列表

shell getsystem

shell getuid 获取用户id

1610279425_5ffaea01b996c2ad5f760.png!small

咱们再在我们虚拟机的win10中测试

发现成功上线

1610279435_5ffaea0bdd632fc7d0b91.png!small

来源:freebuf.com 2021-01-10 19:51:51 by: 抽华子的灰鹿

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论