cobalt strike4.4的下载和使用

cobalt strike4.4的下载和使用

cobalt strike4.4下载和汉化

首先下载cobaltstrike.jar

　　yunzhongzhuan.com/#sharefile=cZ5voWkm_9644
　　解压密码: www.ddosi.org

汉化下载CSAgent.zip

　　github地址https://github.com/Twi1ight/CSAgent.zip

下载完后解压，将cobaltstrike.jar放到CSAgent.zip解压后的目录里面即可，像这样

CS简单使用步骤：

　　1、运行服务端

　　2、打开CS进行连接

　　3、生成木马

　　4、木马免杀

　　5、木马上线

　　6、为所欲为

我们要先在服务器上运行服务端，并且服务端开放端口才能连接上，不然的话提示无法连接

 ./teamserver ip 123456

双击cobaltstrike.bat运行CS

 连接上之后，就可以进行钓鱼了，使用自己的虚拟机做个演示

生成可执行的exe木马，发给虚拟机，让虚拟机点击，这时候会检测到病毒存在，这就要考我们对木马进行免杀处理，免杀这一块真是大佬们八仙过海，各显神通。

免杀处理之后，再次双击打开，可以发现成功上线

钓鱼方式有很多，还包括office宏，快捷方式、捆绑等等。

学海无涯，有工具使用可以大大的方便我们攻击过程。

参考大佬的文章：https://www.ddosi.org/cobaltstrike-4-4-csagent/