渗透测试神器CS(4.0)的使用
生活随笔
收集整理的這篇文章主要介紹了
渗透测试神器CS(4.0)的使用
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
CS
- CS簡介
- CS功能
- 安裝CS
- CS的基本使用
- 深入標題介紹
- Beacon Commands
- 基礎操作演示
CS簡介
CS 是Cobalt Strike的簡稱,是一款滲透測試神器,常被業界人稱為CS神器。Cobalt Strike已經不再使用MSF而是作為單獨的平臺使用,它分為客戶端與服務端,服務端是一個,客戶端可以有多個,可被團隊進行分布式協團操作。
CobaltStrike集成了端口轉發、掃描多模式端口Listener、Windows exe程序生成、Windows dll動態鏈接庫生成、java程序生成、office宏代碼生成,包括站點克隆獲取瀏覽器的相關信息等。
CS功能
Cobalt Strike可以使用 AggressorScripts腳本來加強自身,能夠擴展菜單欄,Beacon命令行,提權腳本等。
Cobalt Strike通信配置文件是 Malleable C2,你可以修改CS的通訊特征,Beacon payload的一些行為。
Cobalt Strike可以引用其他的通訊框架ExternalC2,ExternalC2是由Cobalt Strike提出的一套規范/框架,它允許黑客根據需要對框架提供的默認HTTP(S)/DNS/SMB C2 通信通道進行擴展。
安裝CS
下載并解壓文件
目錄如下
agscript 拓展應用的腳本
總結
以上是生活随笔為你收集整理的渗透测试神器CS(4.0)的使用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: HFS远程命令执行漏洞复现
- 下一篇: git信息泄露漏洞