目录
一、什么是 Cobalt Strike?
官方说明:Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。本章中会概述 Cobalt Strike 的功能集和相关的攻击流程。
个人理解:也就是内网渗透测试阶段团队使用的一个工具,用来转发一些需要的权限
建立连接的要求:
1.使用相同的会话
2.分享主机、捕获的数据和下载的文件
3.通过一个共享的事件日志交流
二、功能介绍
首先我们先打开cs
开启cs服务
下图为我们看到的页面
1.CS基础功能
(1)新建连接
(2)设置
(3)监听器
(4)VPN接口
(5)脚本管理器
2.视图
这里主要因为是中文版本,那么就很简单可以直接字面理解
3.其他介绍
(1)Cobalt Strike 编写脚本
(2)会话和目标可视化展示
(3)监听器管理
三、小结
后续将更新cs实战操作5-6篇,各位小伙伴敬请期待
