推荐一个站点

APT学习指南

https://start.me/p/PwlKgn/apt

APT攻击技术学习指南v1.0&APT常用利用漏洞

文件下载地址：

链接：https://pan.baidu.com/s/1Zdqn1EBASipaibeDWVh01Q

提取码：64pz

CobaltStrike3.14去暗桩版【来自t00ls】

下载地址：

链接：https://pan.baidu.com/s/13DIix6PZJx_QAFt1nzTSNw

提取码：k4cc

解压密码：

XxX

使用：服务端直接运行,x.x.x.代表是服务器公网IP地址，123456是密码。推荐使用复杂点的

./teamserver x.x.x.x 123456

端口是8088端口，密码123456

Linux下运行客户端

./cobaltstrike

Windwos下直接双击运行cobaltstrike.bat即可启动CS客户端

cobaltstrike.bat的内容，双击启动后是汉化版

视图和功能都是汉化版的

如需启动非汉化版本的，请修改cobaltstrike.bat的内容为

java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

然后就是英文版本的，大家可以根据自己的喜好来选择是否中文翻译版

PS：

修改50050变成你想要的端口即可，然后启动teamserver服务即可

修改CS的默认ssl证书信息

修改为其他你想伪造的，例如：

"CN=Microsofts-update, OU=Microsofts-update, O=Microsofts-update, L=Microsofts-update, S=Microsofts-update, C=Microsofts-update"

也可以改成其他的，这个自己随便改

3.14版本更新了几个小功能

1.进程视图，当前进程标黄【右键上线主机--Explore--Process List】

2.文件视图【右键上线主机--Explore--File Browser】

3.blockdlls     

阻止子进程加载非Microsoft DLL

在线学习CS使用：

https://wbglil.gitbooks.io/cobalt-strike/content/

文件下载地址

链接：https://pan.baidu.com/s/1DMnn2wJytWPo0gTHo7cirA

提取码：9pb5

CobaltStrike中文翻译pdf

链接：https://pan.baidu.com/s/1LH_ABV1YHWKRkPEvQSgKKw

提取码：iyrt

B站的CobaltStrike的学习视频推荐

https://www.bilibili.com/video/av45380497

喜欢请记得点个在看