記得以前用cobalt strike的時候現在服務器上裝個metasploit 然后開始連接。不過后來由于metasploit更新,以前的舊版本安裝包也丟了,所以cobalt stike2.x版本已經支持不了新版metasploit,因此后來妥協用了armitage,再后來cobalt strike 3.x破解版的出現,仿佛又看到了黎明。

但是3.x版本的變動比較大,如果按照以往的使用方法是不可行的,比如:

1.已經不需要依賴msf來控制會話,也就是不經過meterpreter來控制。

2.對jdk版本有了高的要求,建議升級到jdk1.8,否則版本低可能會報錯:

 

Exception in thread "main" java.lang.UnsupportedClassVersionError: Hello : Unsupported major.minor version 52.0
    at java.lang.ClassLoader.defineClass1(Native Method)
    at java.lang.ClassLoader.defineClass(ClassLoader.java:643)
    at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:142)
    at java.net.URLClassLoader.defineClass(URLClassLoader.java:277)
    at java.net.URLClassLoader.access$000(URLClassLoader.java:73)
    at java.net.URLClassLoader$1.run(URLClassLoader.java:212)
    at java.security.AccessController.doPrivileged(Native Method)

3.默認的監聽方式已經以beacon方式為主,主要通過http,dns,smb等協議來傳輸,隱蔽性更高,如果需要使用meterpreter直接統一為foreign,也需要獨立開啟一個msf來額外監聽。

cobalt strike 3.4

4.啟動方式也有小的變動,不需要用戶名,直接密碼即可:
cobalt strike 3.4
5.客戶端界面有較大改動,因為脫離了msf,所以在功能上也有很大不同。
cobalt strike 3.4

具體后續功能上的使用技巧與應用,后面再單獨分享

您的支持將鼓勵我們繼續創作!

[微信] 掃描二維碼打賞

[支付寶] 掃描二維碼打賞