Cobalt Strike 简介
官网:https://www.cobaltstrike.com
Cobalt Strike 是对手模拟和红队行动的平台。Cobalt Strike 提供了后渗透代理和隐蔽通道,以模拟在客户网络中长期潜伏的安全威胁。可定制的 Mallealble C2 Profile 功能能够每次更改C2的网络信标,以看起来像是不同的恶意软件。这些工具补充了 Cobalt Strike 坚实的社交工程流程、强大的协作能力和独特的报告,旨在帮助蓝队培训。
分布式团队协作
使用 Cobalt Strike 协调分布式红队的工作:在一台或多台远程主机上进行 Cobalt Strike,启动您的团队服务器并让您的团队进行连接。
可视化用户界面
Cobalt Strike用户界面分为两部:界面顶部显示会话或目标的可视化,界面底部显示与您交互的每个Cobalt Strike功能或会话的选项卡。你可以点击这两个部分之间的区域,并根据自己的喜好调整它们的大小。
相关资源
Awesome-CobaltStrike
CobaltStrike的相关资源汇总 / List of Awesome CobaltStrike Resources
地址:https://github.com/zer0yu/Awesome-CobaltStrike
CobaltStrike 中文 Wiki
本教程部分内容来自该仓库
地址:https://wbglil.gitbook.io/cobalt-strike/
Community Kit
CobaltStrike官方的工具仓库列表
地址:https://cobalt-strike.github.io/community_kit/
CobaltStrike 二次开发
https://github.com/TryGOTry/CobaltStrike_Cat_4.5
https://blog.qwqdanchun.com/CobaltStrike_Modify/
查看是否是原版:
➜ Downloads shasum -a 256 cobaltstrike.jar
c0565d03d5f6335311927c6f93f3f5689804da596e6734b1ac26bf4b12cc85ed cobaltstrike.jar跟官方的 sha256 值比对:https://verify.cobaltstrike.com/
