介绍一款基于java的渗透测试神器-CobaltStrike
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端 (CS架构的),服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。
CS具有高度的扩展性,可以加载插件。CS因为分为服务端和客户端,所以有两种加载插件的方法:在服务端加载、在客户端加载(常见客户端,加载cna)。cs默认是不支持上线linux主机的 , 但是可以通过安装CrossC2插件实现,这期就为大家带来CS如何生成Linux木马。
1、下载插件
因为一些特殊原因,目前强制只支持HTTPS beacon。
下载地址: https://github.com/gloxec/CrossC2/releases/tag/v3.0.2
2、安装插件
我这边是windows,所以就以windows为例,CrossC2-GithubBot.cna用记事本打开,修改$CC2_PATH和$CC2_BIN路径,改为cs服务端genCrossC2.Linux的路径。
编写成功后在CS客户端点击脚本管理器
进行上传
上传成功,插件成功扩展
3、上线测试
(1)首先建立一个https的监听
(2)生成Linux muma
(3)成功上线
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Linux
+关注
关注
87文章
11236浏览量
209024 -
JAVA
+关注
关注
19文章
2960浏览量
104587 -
https
+关注
关注
0文章
51浏览量
6114
原文标题:渗透测试神器 - CobaltStrike进阶用法
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
一款基于Java实现的小巧而强大的关系型数据库
H2 是一款基于 Java 实现的小巧而强大的关系型数据库,支持嵌入式、客户端/服务器以及混合部署模式。H2 数据库适合嵌入小型应用程序、元数据管理、快速应用开发和测试、内存数据库。
发表于 10-27 06:12
介绍一款功能强大的自动化Deauth渗透测试工具
autodeauth是一款功能强大的自动化Deauth渗透测试工具,该工具可以帮助广大研究人员以自动化的形式针对本地网络执行Deauth渗透测试
APK渗透测试工具:AppMessenger
APK渗透测试工具:AppMessenger,一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移
11款专家级渗透测试工具
回顾过去,黑客入侵异常困难,需要大量手动操作。然而,如今,一整套自动化测试工具让黑客变成了“半机械人”,能够比以往任何时候都进行更多的测试。以下11款专家级
一款扩展性高的渗透测试框架渗透测试框架
MYExploit 简介 一款扩展性高的渗透测试框架渗透测试框架(完善中) 只支持部分EXP 利用 使用声明 本工具仅用于安全
如何使用DudeSuite进行渗透测试工作
Dude Suite 是一款集成化的Web渗透测试工具集,包含了Web渗透测试活动中使用频率非常高的功能,可以帮助我们高效地完成对Web应用
一款适用于以渗透测试团队为场景的移动端信息收集扫描工具
工具介绍 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透
Arthas -- 一款释放潜力的神器
阿里巴巴 Arthas 是一个诊断工具,可以用于监视、分析和解决 Java 应用程序的问题。使用 Arthas 的一个主要优点是,我们不需要修改代码,甚至不需要重新启动我们想要监视的 Java
介绍一款Java开发的开源MES系统
介绍一款Java开发的开源MES系统,万界星空科技开源的MES系统。该系统基于Java开发,具有广泛的适用性和高度的可定制性,能够满足不同行业、不同规模企业的智能制造需求。
工商网监
评论