前言

Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。

钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。

Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。

Cobalt Strike 作为一款协同APT工具,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选。

系统要求:

Cobalt Strike的最低系统要求

2 GHz +以上的cpu

2 GB RAM

500MB +可用空间

在Amazon的EC2上,至少使用较高核数的CPU(c1.medium,1.7 GB)实例主机。

支持的操作系统:

以下系统支持Cobalt Strike Team Server:

Kali Linux 2018.4 - AMD64

Ubuntu Linux 16.04,18.04 - x86_64

Cobalt Strike客户端在以下系统上运行:

Windows 7及更高版本

MacOS X 10.13及以上版本

Kali Linux 2018.4 - AMD64

Ubuntu Linux 16.04,18.04 - x86_64
Coablt_strike官方教程中文译版本.pdf