1. 安装与使用

  • 这里以cs4.9为例

  • 先设置服务端,将下载得到的cobaltstrike文件夹移动到kali中,命名随意,建议为cobaltstrike + 版本号

移动

  1. 在cobaltstrike文件夹中打开终端,并确保teamserver文件有可执行权限

    chmod +x teamserver

    赋予执行权限

  2. 启动teamserver,并设定好服务端ip(在这里是我的kali系统作为服务端,所以此处为我的kali的ip)和登录密码

    ./teamserver 192.168.71.58 dv412563m,./          #程序所在路径 服务端ip 连接服务端的密码

    启动服务端

  3. 在主机(我使用的是Windows11)上启动客户端,并配置相关信息

    启动客户端

    配置客户端

    成功连接

2. 上线设备

(1). Windows

  1. 客户端创建监听器

    创建监听器

  2. 添加监听器,只需添加监听器name和服务器ip,其余默认即可

    添加监听器

  3. 针对监听器,生成exe后门文件

    生成后门

    生成

    选择生成位置

    成功生成

  4. 将后门程序通过各种方式,上传到目标机器上并运行

    上传并使用

  5. 目标机器上运行后,成功上线该机器

    成功上线

3. 操控目标机器

(1). 获得cmd环境

  • cs默认休眠1分钟,在休眠期间累积的命令,会在进入活动状态时执行并返回,如果为了测试,可以使用sleep 0修改休眠时间为0秒,也就是立刻执行;但实际情况下建议设置至少1分钟休眠时间

  • 双击上线机器,进入beacon控制台

  • 设置休眠时间(这里为了演示,以0秒为例)

    设置休眠时间

  • 等待一定时间后,即可立刻执行命令

    shell [命令]

    执行命令

(2). Explore常用功能

a. Browser pvoit
  • 允许通过目标系统的浏览器来访问和攻击内部网络或其他系统

攻击内部

设置代理端口

b. VNC桌面

打开桌面

c. 文件管理

  1. 进入文件管理

    进入文件管理

  2. 对文件进行操作

    文件操作

    操作文件

d. 端口扫描

  1. 打开扫描界面

    打开扫描

  2. 进行扫描设置

    扫描时设置

  3. 扫描结果

    扫描结果

    扫描结果

e. 进程列表

  1. 查看进程

    查看进程列表

  2. 进一步操作

    进一步操作

f. 屏幕截图
  1. 进行屏幕截图操作

屏幕截图

  1. 查看屏幕截图

    查看屏幕截图

(3). Access