0x00 前言
第一次接觸CS的時候,是有人在羣裏發了一個CS最新版的安裝包,當時第一反應,CS ???
作爲小白的我,在角落裏看着羣裏的大佬們討論的十分起勁兒,而我這個萌新對於他們所討論的東西卻聽都沒聽過。
於是乎,新的一期學習筆記開整,本期學習筆記如題:《Cobalt Strike學習筆記》,簡稱《CS學習筆記》,這期筆記預計會更新28篇文章,學習資源來自B站視頻,視頻鏈接在文章底部。
由於這只是學習筆記,因此不會像教程一樣詳盡,一些我個人已經瞭解的東西或許不會記在筆記裏,因此把筆記當做教程閱讀是不合適的。
0x01 CS是什麼?
Cobalt Strike是一款滲透測試神器,常被業界人稱爲CS神器。Cobalt Strike已經不再使用MSF而是作爲單獨的平臺使用,它分爲客戶端與服務端,服務端是一個,客戶端可以有多個,可被團隊進行分佈式協團操作。
Cobalt Strike集成了端口轉發、掃描多模式端口Listener、Windows exe程序生成、Windows dll動態鏈接庫生成、java程序生成、office宏代碼生成,包括站點克隆獲取瀏覽器的相關信息等。
早期版本Cobalt Srtike依賴Metasploit框架,而現在Cobalt Strike已經不再使用MSF而是作爲單獨的平臺使用。
這個工具的社區版是大家熟知的Armitage(一個MSF的圖形化界面工具),而Cobalt Strike大家可以理解其爲Armitage的商業版。
0x02 CS的發展
Armitage [2010-2012]
Armitage是一個紅隊協作攻擊管理工具,它以圖形化方式實現了Metasploit框架的自動化攻擊。Armitage採用Java構建,擁有跨平臺特性。
Cobalt Strike 1.x [2012-2014]
Cobalt Strike 增強了Metasploit Framework在執行目標攻擊和滲透攻擊的能力。
Cobalt Strike 2.x [2014-?]
Cobalt Strike 2是應模擬黑客攻擊的市場需求而出現的,Cobalt Strike 2是以malleable C2技術的需求爲定位的,這個技術使Cobalt Strike的能力更強了一些。
Cobalt Strike 3.x [2015-?]
Cobalt Strike 3的攻擊和防禦都不用在Metasploit Framework平臺(界面)下進行。
0x03 使用到的工具
Cobalt Strike
Kali
Metasploit Framework
PowerSploit
PowerTools
Veil Evasion Framework
原文鏈接:https://teamssix.com/year/200419-150407.html
參考鏈接:
https://zhuanlan.zhihu.com/p/93718885
https://www.bilibili.com/video/BV16b411i7n5
https://blog.csdn.net/l1028386804/article/details/86675559
https://www.freebuf.com/company-information/167460.html
往期推薦