@风铃
1年前 提问
1个回答

Cobalt Strike是什么

Ann
1年前

Cobalt Strike是一款美国RedTeam开发的渗透测试神器,常被业界人称为CS也被称为CS神器,在内网渗透中使用的频率较高。最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能,是一款基于Java的渗透测试神器。

Cobalt Strike常用命令如下:

  • help: 查看可用命令。

  • getuid: 获取当前用户的权限。

  • getsystem: 获取system权限。

  • getprivs: 获取当前beacon里面的所有权限(这个用户现在能干嘛)。

  • net domain_trusts: 列出域之间的信任关系。

  • net logons:查看现在在登录的用户。

  • net share:查看共享。

  • shell xxx: 在命令行中执行xxx命令。

  • powerpick xxx:不通过powershell来执行命令。