小白-CS学习历程

0x000前言

.## 第一次听到这个词，“cs” ,脑海浮现了小时候在网吧激战得情景，哈哈！第一次接触时是一位大佬在使用，自己正好在旁观摩，发现，咦这个东西怎么这么好用，就开始向大佬请教学习，在这借鉴网上一些资源，总结一下学习的经历。

0x001-Cobaltstrike简介

Cobalt Strike是一款美国Red Team开发的渗透测试神器，常被业界人称为CS。这款神器许多大佬们都已经玩的很6，我一个菜鸡玩的略有心得，因此写一下自己的Cobaltstrike系列文章，希望给各位一点帮助。
最近这个工具大火，成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socket代理，office攻击，文件捆绑，钓鱼等功能。同时，Cobalt Strike还可以调用kali-msf模块配合测试

0x002 Cobalt Strike下载和安装搭建

网盘：https://pan.baidu.com/s/1lxi3Rr4Oy6KiBf_hr1ifWA 提取码：ha2x （注：3.14版）
项目官网:https://www.cobaltstrike.com
1.下载压缩包，上传到虚拟机，解压至想要安装的目录。

2.进入解压好的文件，查看

文件结构为下：
| Scripts 用户安装的插件
│ Log 每天的日志
│ c2lint 检查profile的错误异常
│ cobaltstrike
│ cobaltstrike.jar 客户端程序
│ icon.jpg LOGO
│ license.pdf 许可证文件
│ readme.txt
│ releasenotes.txt
│ teamserver 服务端程序
│ update
│ update.jar 更新程序
└─third-party 第三方工具，里面放的vnc dll
Cobalt Strike分为客户端和服务器，分别搭建服务器和客户端1，也可在一块运行
（服务器启动需要java环境，详细点击：https://www.cnblogs.com/chuijingjing/p/10316310.html)

3.Linux下启动teamserver和客户端
cd切换到Cobaltstrike目录下
执行命令
./teamserver.bat {ip} {password}(随意设置)

4.启动客户端，在客户端
双击cobaltstrike.exe，输入你的服务器外网IP和设置的密码，即可登入。


host: 服务器的ip
Port:端口 默认（50050）也可以修改
user:默认就好
password：刚刚输入的

连接成功：

学习视屏连接：https://www.bilibili.com/video/BV16b411i7n5?from=search&seid=12910407619845638417
参考文章连接： https://blog.****.net/qq_26091745/article/details/98097401
https://www.cnblogs.com/ssw6/p/12091411.html