介紹一款基于java的滲透測試神器-CobaltStrike
Cobalt Strike是一款基于java的滲透測試神器,常被業界人稱為CS神器。自3.0以后已經不在使用Metasploit框架而作為一個獨立的平臺使用,分為客戶端與服務端 (CS架構的),服務端是一個,客戶端可以有多個,非常適合團隊協同作戰,多個攻擊者可以同時連接到一個團隊服務器上,共享攻擊資源與目標信息和sessions,可模擬APT做模擬對抗,進行內網滲透。
CS具有高度的擴展性,可以加載插件。CS因為分為服務端和客戶端,所以有兩種加載插件的方法:在服務端加載、在客戶端加載(常見客戶端,加載cna)。cs默認是不支持上線linux主機的 , 但是可以通過安裝CrossC2插件實現,這期就為大家帶來CS如何生成Linux木馬。
1、下載插件
因為一些特殊原因,目前強制只支持HTTPS beacon。
下載地址: https://github.com/gloxec/CrossC2/releases/tag/v3.0.2
2、安裝插件
我這邊是windows,所以就以windows為例,CrossC2-GithubBot.cna用記事本打開,修改$CC2_PATH和$CC2_BIN路徑,改為cs服務端genCrossC2.Linux的路徑。
編寫成功后在CS客戶端點擊腳本管理器
進行上傳
上傳成功,插件成功擴展
3、上線測試
(1)首先建立一個https的監聽
(2)生成Linux muma
(3)成功上線
審核編輯:劉清
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Linux
+關注
關注
87文章
11304瀏覽量
209483 -
JAVA
+關注
關注
19文章
2967瀏覽量
104749 -
https
+關注
關注
0文章
51瀏覽量
6135
原文標題:滲透測試神器 - CobaltStrike進階用法
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
一款基于Java實現的小巧而強大的關系型數據庫
H2 是一款基于 Java 實現的小巧而強大的關系型數據庫,支持嵌入式、客戶端/服務器以及混合部署模式。H2 數據庫適合嵌入小型應用程序、元數據管理、快速應用開發和測試、內存數據庫。
發表于 10-27 06:12
介紹一款功能強大的自動化Deauth滲透測試工具
autodeauth是一款功能強大的自動化Deauth滲透測試工具,該工具可以幫助廣大研究人員以自動化的形式針對本地網絡執行Deauth滲透測試
APK滲透測試工具:AppMessenger
APK滲透測試工具:AppMessenger,一款適用于以APP病毒分析、APP漏洞挖掘、APP開發、HW行動/紅隊/滲透測試團隊為場景的移
11款專家級滲透測試工具
回顧過去,黑客入侵異常困難,需要大量手動操作。然而,如今,一整套自動化測試工具讓黑客變成了“半機械人”,能夠比以往任何時候都進行更多的測試。以下11款專家級
一款擴展性高的滲透測試框架滲透測試框架
MYExploit 簡介 一款擴展性高的滲透測試框架滲透測試框架(完善中) 只支持部分EXP 利用 使用聲明 本工具僅用于安全
如何使用DudeSuite進行滲透測試工作
Dude Suite 是一款集成化的Web滲透測試工具集,包含了Web滲透測試活動中使用頻率非常高的功能,可以幫助我們高效地完成對Web應用
一款適用于以滲透測試團隊為場景的移動端信息收集掃描工具
工具介紹 一款適用于以HW行動/紅隊/滲透測試團隊為場景的移動端(Android、iOS、WEB、H5、靜態網站)信息收集掃描工具,可以幫助滲透
Arthas -- 一款釋放潛力的神器
阿里巴巴 Arthas 是一個診斷工具,可以用于監視、分析和解決 Java 應用程序的問題。使用 Arthas 的一個主要優點是,我們不需要修改代碼,甚至不需要重新啟動我們想要監視的 Java
?介紹一款Java開發的開源MES系統
?介紹一款Java開發的開源MES系統,萬界星空科技開源的MES系統。該系統基于Java開發,具有廣泛的適用性和高度的可定制性,能夠滿足不同行業、不同規模企業的智能制造需求。
工商網監
評論