介绍一款基于java的渗透测试神器-CobaltStrike
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端 (CS架构的),服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。
CS具有高度的扩展性,可以加载插件。CS因为分为服务端和客户端,所以有两种加载插件的方法:在服务端加载、在客户端加载(常见客户端,加载cna)。cs默认是不支持上线linux主机的 , 但是可以通过安装CrossC2插件实现,这期就为大家带来CS如何生成Linux木马。
1、下载插件
因为一些特殊原因,目前强制只支持HTTPS beacon。
下载地址: https://github.com/gloxec/CrossC2/releases/tag/v3.0.2
2、安装插件
我这边是windows,所以就以windows为例,CrossC2-GithubBot.cna用记事本打开,修改$CC2_PATH和$CC2_BIN路径,改为cs服务端genCrossC2.Linux的路径。
编写成功后在CS客户端点击脚本管理器
进行上传
上传成功,插件成功扩展
3、上线测试
(1)首先建立一个https的监听
(2)生成Linux muma
(3)成功上线
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Linux
+关注
关注
87文章
10990浏览量
206735 -
JAVA
+关注
关注
19文章
2904浏览量
102994 -
https
+关注
关注
0文章
48浏览量
5843
原文标题:渗透测试神器 - CobaltStrike进阶用法
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
共模电容:又一款EMC滤波神器?|深圳比创达电子(上)
共模电容:又一款EMC滤波神器?(上)相信不少人是有疑问的,今天深圳市比创达电子科技有限公司就跟大家解答一下!
传统共模滤波器的局限性通常我们讨论EMC问题中的噪声及干扰,多是共模噪声、共模干扰
发表于 12-25 10:53
分享一款2016好评如潮的diy设计神器!
`作为一个学了两年室内设计专业的人,今天给大家发个福利说实话我专业学的并不是很好,但是我肯钻。平时也喜欢逛一些学术类的贴吧论坛。前两天无意在豆瓣上看到一个非常牛逼的设计神器这款
发表于 05-25 12:12
一款基于Java实现的小巧而强大的关系型数据库
H2 是一款基于 Java 实现的小巧而强大的关系型数据库,支持嵌入式、客户端/服务器以及混合部署模式。H2 数据库适合嵌入小型应用程序、元数据管理、快速应用开发和测试、内存数据库。
发表于 10-27 06:12
介绍一款非常方便的java领域docker镜像构建工具
前言本文主要介绍的是google开源的一个java领域的docker构建工具jib.目前在github上的start有8.5k,fork有784,是一款非常方便的
发表于 07-19 17:41
一款扩展性高的渗透测试框架渗透测试框架
MYExploit 简介 一款扩展性高的渗透测试框架渗透测试框架(完善中) 只支持部分EXP 利用 使用声明 本工具仅用于安全
一款适用于以渗透测试团队为场景的移动端信息收集扫描工具
工具介绍 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透
工商网监
评论