Cobalt Strike是一款非常實用的滲透測試工具,擁有多種協議主機上線方式,集成了埠轉發、掃描多模式埠監聽Windows exe木馬,生成Windows dll(動態鏈接庫)木馬,生成Java木馬,生成Office巨集病毒,生成木馬捆綁釣魚攻擊,包括站點克隆目標資訊獲取java執行瀏覽器自動攻擊等。
Cobalt Strike 是一個為對手模擬而設計的平臺,主要用於執行有目地的攻擊和模擬高級威脅者的後滲透行動。這種攻擊手法的模仿讓用戶在遇到滲透時不會無目標的無從下手。
Cobalt Strike分為客戶端(Client)與服務端(Team Server),服務端是一個,客戶端可以有多個,可以支援多用戶端同時進行工作。
Cobalt Strike的C/S架構
用戶端(Client)
* 團隊成員使用的圖形化介面
服務端 (Team
Server)
* 控制 - Team Server是Cobalt Strike中所有payload的主控制器,與victim的所有連接bind/reverse都由Team Server管理。
* 日誌記錄 - Cobalt Strike中發生的所有事件
保存在logs資料夾
* 資訊搜集 - 收集在後滲透階段發現的、或攻擊者在目標系統上用於登錄的所有憑據credentials
* 自訂腳本 - cat
teamserver可看到該檔是一個簡單的bash腳本(可根據自己要求修改) 調用Metasploit
RPC服務msfrpcd並啟動伺服器cobaltstrike.jar
下載試用
|