推荐一个站点
APT学习指南
https://start.me/p/PwlKgn/apt
文件下载地址:
链接:https://pan.baidu.com/s/1Zdqn1EBASipaibeDWVh01Q
提取码:64pz
CobaltStrike3.14去暗桩版【来自t00ls】
下载地址:
链接:https://pan.baidu.com/s/13DIix6PZJx_QAFt1nzTSNw
提取码:k4cc
解压密码:
XxX
使用:服务端直接运行,x.x.x.代表是服务器公网IP地址,123456是密码。推荐使用复杂点的
./teamserver x.x.x.x 123456
端口是8088端口,密码123456
Linux下运行客户端
./cobaltstrike
Windwos下直接双击运行cobaltstrike.bat即可启动CS客户端
cobaltstrike.bat的内容,双击启动后是汉化版
视图和功能都是汉化版的
如需启动非汉化版本的,请修改cobaltstrike.bat的内容为
java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
然后就是英文版本的,大家可以根据自己的喜好来选择是否中文翻译版
PS:
修改50050变成你想要的端口即可,然后启动teamserver服务即可
修改CS的默认ssl证书信息
修改为其他你想伪造的,例如:
"CN=Microsofts-update, OU=Microsofts-update, O=Microsofts-update, L=Microsofts-update, S=Microsofts-update, C=Microsofts-update"
也可以改成其他的,这个自己随便改
3.14版本更新了几个小功能
1.进程视图,当前进程标黄【右键上线主机--Explore--Process List】
2.文件视图【右键上线主机--Explore--File Browser】
3.blockdlls
阻止子进程加载非Microsoft DLL
在线学习CS使用:
https://wbglil.gitbooks.io/cobalt-strike/content/
文件下载地址
链接:https://pan.baidu.com/s/1DMnn2wJytWPo0gTHo7cirA
提取码:9pb5
CobaltStrike中文翻译pdf
链接:https://pan.baidu.com/s/1LH_ABV1YHWKRkPEvQSgKKw
提取码:iyrt
B站的CobaltStrike的学习视频推荐
https://www.bilibili.com/video/av45380497
喜欢请记得点个在看