CobaltStrike3.14 | APT实战资料推荐
2019-08-02 23:48:19 Author: mp.weixin.qq.com(查看原文) 阅读量:105 收藏

推荐一个站点

APT学习指南

https://start.me/p/PwlKgn/apt

APT攻击技术学习指南v1.0&APT常用利用漏洞

文件下载地址:

链接:https://pan.baidu.com/s/1Zdqn1EBASipaibeDWVh01Q

提取码:64pz

CobaltStrike3.14去暗桩版【来自t00ls】

下载地址:

链接:https://pan.baidu.com/s/13DIix6PZJx_QAFt1nzTSNw

提取码:k4cc

解压密码:

XxX

使用:服务端直接运行,x.x.x.代表是服务器公网IP地址,123456是密码。推荐使用复杂点的

./teamserver x.x.x.x 123456

端口是8088端口,密码123456

Linux下运行客户端

./cobaltstrike

Windwos下直接双击运行cobaltstrike.bat即可启动CS客户端


cobaltstrike.bat的内容,双击启动后是汉化版

视图和功能都是汉化版的

如需启动非汉化版本的,请修改cobaltstrike.bat的内容为

java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

然后就是英文版本的,大家可以根据自己的喜好来选择是否中文翻译版

PS:

修改50050变成你想要的端口即可,然后启动teamserver服务即可

修改CS的默认ssl证书信息

修改为其他你想伪造的,例如:

"CN=Microsofts-update, OU=Microsofts-update, O=Microsofts-update, L=Microsofts-update, S=Microsofts-update, C=Microsofts-update"

也可以改成其他的,这个自己随便改

3.14版本更新了几个小功能

1.进程视图,当前进程标黄【右键上线主机--Explore--Process List

2.文件视图【右键上线主机--Explore--File Browser

3.blockdlls     

阻止子进程加载非Microsoft DLL

在线学习CS使用:

https://wbglil.gitbooks.io/cobalt-strike/content/

文件下载地址

链接:https://pan.baidu.com/s/1DMnn2wJytWPo0gTHo7cirA

提取码:9pb5

CobaltStrike中文翻译pdf

链接:https://pan.baidu.com/s/1LH_ABV1YHWKRkPEvQSgKKw

提取码:iyrt

B站的CobaltStrike的学习视频推荐

https://www.bilibili.com/video/av45380497

喜欢请记得点个在看


文章来源: https://mp.weixin.qq.com/s/DFyKHKoQQ20pAHk80k1JbQ
如有侵权请联系:admin#unsafe.sh