@爆米花
3年前 提问
1个回答

cs 是什么

安全小白成长记
3年前
官方采纳

Cobalt Strike是一款基于Java的渗透测试神器,常被业界人称为CS神器,在内网渗透中使用的频率较高,其功能和MSF类似,不乏钓鱼攻击、生成后门攻击等。

Cobalt Strike可生成C、C#、COM Scriptlet、Java、Perl、PowerShell、PowerShell Command、Python、Raw、Ruby、Veil、VBA共12种格式的Payload,可以通过打开“Packages”中的“Payload Generator”查看其可以生成的格式。

使用最多的是C和Powershell这两种格式,首先简单介绍一下C格式的“Shellcode”,Shellcode是一段用于利用软件漏洞的代码,对于免杀操作更方便。Powershell通常是在渗透中拿下Webshell后,直接运行然后使主机上线,当然Powershell的免杀较Shellcode要更复杂一点。