CS系列-CobaltStrike的简单介绍

2020 年 3 月 8 日
筆記

Cobaltstrike->Preference->Fingerprints

连过哪些服务器存储的指纹管理

Team Servers里保存连接过的ip记录

生成payload的介绍

概念：

监听：即监视器，时刻监视Payload的执行结果，及时捕捉返回的shell Payload：利用代码，即病毒或木马，在目标及执行受将shell进行返回

创建监听： 菜单栏->cobalt strike->listeners->add

Payload中带有beacon的是Cobalt Strike自带的，剩下的三个是外来的可以与msf连用

Name随便写

Host设置为服务端（kali）的ip

Port写一个服务端没有占用的

Payload生成主要在Attacks模块，Packages是主要使用的payload模块，Web Drive by是钓鱼的模块，Spear Phish是群发邮件的

Attack-Packeges HTML Application生成恶意的HTML木马文件 MS office Macro生成office宏病毒文件 Payload Generator生成各种语言版本的payload USB/CD AutoPlay生成利用自动播放运行的木马文件 Windows Dropper捆绑器，能够对文档类进行捆绑 Windows Executable生成可执行exe木马 Windows Executable(S)生成无状态的可执行exe木马

Attacks-Web Drive-by： Manage对开启的web服务进行管理 Clone Site克隆网站，可以记录受害者提交的数据 Host File剔红一个文件下载，可以修改Mime信息 PowerShell Web Deliver类似于msf的web_drlivery Signed Applet Attack使用java自签名的程序进行钓鱼攻击 Smart Applet Attack自动检测java版本并进行攻击，针对Java 1.6.0_45以下以及Java 1.7.0_21以下版本呢 System Profiler用来获取一些系统信息，比如系统版本，Flash版本，浏览器版本等