记录一下CS的常用功能,新手记录,佬请跳过
界面及功能菜单
以CS3.14为例,就长这样
功能菜单有以下几部分,后面依次介绍:
- Cobalt Strike
- View
- Attacks
- Reporting
- Help
CobaltStrike
New connection
CS支持团队合作的工作方式,new connection可以支持连接到某台CS服务器来进行工作
Preferences
设置CS的部分个人偏好,包括但不限于界面、控制台等的字体、颜色等
Visualization
可视化,包括中心可视化、目标会话列表和session会话列表
VPN Interfaces
VPN接口,用于创建和部署隐蔽VPN时
Listeners
设置监听器,用于shell的反弹回连
Script Manager
脚本管理,用于CS的辅助脚本管理
View
Application
显示被控机器的部分应用信息
Credentials
显示已经脱取的密码和哈希等信息
Downloads
显示文件的下载情况
Event Log
操作日志记录
Keystroks
用于监控键盘打字记录
Proxy Pivots
代理中心,查看代理节点情况
Screenshots
用于查看劫持主机的截图情况
Script Console
辅助脚本控制台
Target
查看目标机器
Web log
查看Web访问日志
Beacon Command Log
查看beacon命令日志
Attacks
packages
常用包工具
HTML Application
生成HTML攻击程序,支持executable、powershell和vbA三种类型
MS Office Macro
生成office恶意宏代码,常用来进行钓鱼攻击
Payload Generator
生成各种语言的shellcode,需配合编程使用,支持C、C#、COM Scriptlet、Java、Perl、powershell、Python、Raw、Ruby、veil、VBA多种编程语言
USB/CD Autoplay
生成usb/cd自动开启的攻击木马
Windows Dropper
文件捆绑器,常用于捆绑文件和木马
Windows Executable
生成反弹shell的windows可执行文件
Windows Executable(S)
生成正向连接shell的windows可执行文件
Web drive-by
通过Web来传输攻击脚本
Manage
管理攻击脚本
Clone Site
常用于克隆网站使用
Host File
通过CS服务器托管文件
Scripted Web Delivery
通过Web传送脚本进行攻击
Signed Applet Attack
基于Applet进行攻击
Smart Applet Attack
基于Applet进行攻击
System Profiler
客户端攻击过程的侦察工具,启动本地服务器并对访问它的任何人进行指纹识别
spear phish
用于发送钓鱼邮件使用
Reporting
生成报告部分,不再赘述
Help
帮助文档,不再赘述
本文作者:
yd0ng
本文链接: https://blog.yd0ng.top/2020/07/07/CobaltStrike%E5%88%9D%E6%8E%A2/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
本文链接: https://blog.yd0ng.top/2020/07/07/CobaltStrike%E5%88%9D%E6%8E%A2/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
