Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听。主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。
目前已汉化,去暗桩,功能应该没问题,windows,linux,mac os均以测试运行流畅。内含使用手册,需要的朋友可下载试试!
介绍
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
作为一款协同APT工具,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选。
使用说明
agscript拓展应用的脚本
c2lint 用于检查profile的错误异常
teamserver服务端程序
cobaltstrike,cobaltstrike.jar客户端程序(java跨平台)
logs目录记录与目标主机的相关信息
update,update.jar用于更新CS
third-party第三方工具
启动团队服务器 ip为本机ip ip后面为你的密码
根据自己启动时的配置连接客户端
PJ方法
将 AuthCrypto.class
复制到 common/AuthCrypto.class
将 authkey.pub
复制到 resources/authkey.pub
将 cobaltstrike2.auth
放在和 cobaltstrike.jar 同级目录
本文由 华域联盟 原创撰写:华域联盟 » 渗透利器CobaltStrike 4.0 免费汉化版(含原版+补丁)
转载请保留出处和原文链接:https://www.cnhackhy.com/8386.htm
