介紹一款基于java的滲透測(cè)試神器-CobaltStrike

Cobalt Strike是一款基于java的滲透測(cè)試神器，常被業(yè)界人稱為CS神器。自3.0以后已經(jīng)不在使用Metasploit框架而作為一個(gè)獨(dú)立的平臺(tái)使用，分為客戶端與服務(wù)端 (CS架構(gòu)的)，服務(wù)端是一個(gè)，客戶端可以有多個(gè)，非常適合團(tuán)隊(duì)協(xié)同作戰(zhàn)，多個(gè)攻擊者可以同時(shí)連接到一個(gè)團(tuán)隊(duì)服務(wù)器上，共享攻擊資源與目標(biāo)信息和sessions，可模擬APT做模擬對(duì)抗，進(jìn)行內(nèi)網(wǎng)滲透。

CS具有高度的擴(kuò)展性，可以加載插件。CS因?yàn)榉譃榉?wù)端和客戶端，所以有兩種加載插件的方法：在服務(wù)端加載、在客戶端加載（常見(jiàn)客戶端，加載cna）。cs默認(rèn)是不支持上線linux主機(jī)的 , 但是可以通過(guò)安裝CrossC2插件實(shí)現(xiàn)，這期就為大家?guī)?lái)CS如何生成Linux木馬。

1、下載插件

因?yàn)橐恍┨厥庠颍壳皬?qiáng)制只支持HTTPS beacon。

下載地址：

https://github.com/gloxec/CrossC2/releases/tag/v3.0.2

2、安裝插件

我這邊是windows，所以就以windows為例，CrossC2-GithubBot.cna用記事本打開(kāi)，修改$CC2_PATH和$CC2_BIN路徑，改為cs服務(wù)端genCrossC2.Linux的路徑。

編寫成功后在CS客戶端點(diǎn)擊腳本管理器

進(jìn)行上傳

上傳成功，插件成功擴(kuò)展

3、上線測(cè)試

（1）首先建立一個(gè)https的監(jiān)聽(tīng)

（2）生成Linux muma

（3）成功上線

審核編輯：劉清