Cobalt Strikeのセットアップと利用方法

ダウンロード：（https://userscloud.com/taofcjw9dba2）リフレッシュしてアクセスを試す

追加：https://anonfiles.com/eay1D0rfzc/CobaltStrike4_8_lusuo_rar

アクセスできない場合はプロキシを使用する。解凍（必要な場合）のパスワード：lusuo

Kali Linux環境での実行：

┌──(root㉿kali)-[~]
└─# unrar x CobaltStrike4_8_lusuo.rar

サーバーとしてKaliを起動

エラーが発生するのは実行権限がないためです。

                                                                                                                      
┌──(root㉿kali)-[~/Server]
└─# chmod +x teamserver
                                                                                                                      
┌──(root㉿kali)-[~/Server]
└─# chmod +x TeamServerImage <br></br>bash   teamserver  《kaliのIP》 あなたのパスワード

注：デフォルトポートは50050です

ポート番号を変更するには：

┌──(root㉿kali)-[~/Server]
└─# vim teamserver

teamserverファイルを編集します

Kaliから接続するには：

clientディレクトリに移動し実行

┌──(root㉿kali)-[~]
└─# cd ./Client 
                                                                                                                      
┌──(root㉿kali)-[~/Client]
└─# ls
cobaltstrike.auth  cobaltstrike-client.cmd  cobaltstrike-client.jar  uHook.jar
                                                                                                                      
┌──(root㉿kali)-[~/Client]
└─# bash cobaltstrike-client.cmd

Windows 7上でチームサーバーに接続するには：

解凍後、cobaltstrike-client.cmdをダブルクリックして起動

接続後

ペイロードの生成：Windowsステージャーペイロード

リスナーの追加

選択したまま生成

実行後に正常に接続完了

Cobalt Strikeでhashdumpコマンドを実行し、ターゲットシステムのパスワードハッシュを取得

セキュリティのため、仮想マシン内で実行してください