记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CS学习笔记 | 1、如何搭建自己的渗透测试环境

2020-09-09 22:40

以下文章来源于TeamsSix ,作者Teamssix

TeamsSix
TeamsSix

我的个人博客:teamssix.com

0x00 前言

第一次接触CS的时候,是有人在群里发了一个CS最新版的安装包,当时第一反应,CS ???

作为小白的我,在角落里看着群里的大佬们讨论的十分起劲儿,而我这个萌新对于他们所讨论的东西却听都没听过。

于是乎,新的一期学习笔记开整,本期学习笔记如题:《Cobalt Strike学习笔记》,简称《CS学习笔记》,这期笔记预计会更新28篇文章,学习资源来自B站视频,视频链接在文章底部。

由于这只是学习笔记,因此不会像教程一样详尽,一些我个人已经了解的东西或许不会记在笔记里,因此把笔记当做教程阅读是不合适的。

0x01 CS是什么?

Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。

Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。

早期版本Cobalt Srtike依赖Metasploit框架,而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用。

这个工具的社区版是大家熟知的Armitage(一个MSF的图形化界面工具),而Cobalt Strike大家可以理解其为Armitage的商业版。

0x02 CS的发展

  • Armitage [2010-2012]

    Armitage是一个红队协作攻击管理工具,它以图形化方式实现了Metasploit框架的自动化攻击。Armitage采用Java构建,拥有跨平台特性。

  • Cobalt Strike 1.x [2012-2014]

    Cobalt Strike 增强了Metasploit Framework在执行目标攻击和渗透攻击的能力。

  • Cobalt Strike 2.x [2014-?]

    Cobalt Strike 2是应模拟黑客攻击的市场需求而出现的,Cobalt Strike 2是以malleable C2技术的需求为定位的,这个技术使Cobalt Strike的能力更强了一些。

  • Cobalt Strike 3.x [2015-?]

    Cobalt Strike 3的攻击和防御都不用在Metasploit Framework平台(界面)下进行。

0x03 使用到的工具

  • Cobalt Strike

  • Kali

  • Metasploit Framework

  • PowerSploit

  • PowerTools

  • Veil Evasion Framework

原文链接:https://teamssix.com/year/200419-150407.html
参考链接:
https://zhuanlan.zhihu.com/p/93718885
https://www.bilibili.com/video/BV16b411i7n5
https://blog.csdn.net/l1028386804/article/details/86675559
https://www.freebuf.com/company-information/167460.html

往期推荐
工具分享 | Pigat v2.0正式发布
渗透实例 | Fuzz大法好啊
BurpSuite 最新破解专业版,看到这些新功能后我心动了


知识来源: https://mp.weixin.qq.com/s?__biz=MzIwMDcyNzM0Mw==&mid=2247484470&idx=2&sn=e30d578e7cf2fdfbbfa510567294bf0a&chksm=96f98a76a18e0360fd4e34f74d2f3e8f0218807165edfd758232f54548a8c460099cada24587&scene=27&k

阅读:22589 | 评论:0 | 标签:学习 渗透

想收藏或者和大家分享这篇好文章→复制链接地址

“CS学习笔记 | 1、如何搭建自己的渗透测试环境”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云