Перейти к содержимому



Фотография
  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 311 сообщений

Отправлено 09 Март 2021 - 02:16

Речь пойдёт о том,что такое Cobalt Strike. Приступаем!

Что такое Cobalt Strike?

Cobalt strike - это платформа для моделирования противника и операций Red Team. Продукт предназначен для выполнения целевых атак и эмуляции действий пост эксплуатации продвинутых хакеров. Вообщем очень крутая утилита для пентеста и аудита безопасности(использовать с умом, а не в целях навредить кому-то!).

На каких OC поддерживается:

Linux

MacOs

Windows

Установка на Linux:

Для начала скачиваем два архива git clone https://coding.net/u/ssooking/p/cobaltstrike-cracked/git

Рекомендую не ставить на основу так как всякое может быть и на наличие бэкдоров еще не проверял. PS: все делал на вирте.

Перед нами два архива, один под все оси, другой под Windows.

Распаковываем cobaltstrike3.12_cracked-master.zip(думаю как распаковывать не нужно обьяснять).

Перед нами следующая картина:

06f3535933a248d3e9db2.png

 

У меня уже установлены зависимости на все нужные нам файлы. Для того чтобы это сделать вам нужно прописать chmod +x (название).

Теперь устанавливаем зависимости: chmod +x c2lint, chmod +x cobaltstrike, chmod +x teamserver, chmode +x update, chmode +x update.jar.

После того как установили зависимости, запускаем файл teamserver со следующими параметрами:

./teamserver <host> <password> - это лишь стандартный набор параметров(их намного больше)

После чего наблюдаем:

af1ddd6d77e9dd7a285e9.png

 

Как можете заметить я поставил сервер на локалку, а порт 50050 стоит по умолчанию.

После того как мы подняли сервак, нам нужно открыть сам кобальт и подключится к серваку.

Создаем новое окно, запускаем прогу и подключаемся:

c54d259f2fbfe10aa2bae.png

 

Как видим у нас открылось окно с программой, после чего я ввел туда пароль и локальный ip, которые указывал в параметрах при создании сервера.

Подключаемся:

018c3953d7526c5cbe896.png

Вуаля и все готово!

 

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.

 





Темы с аналогичным тегами взлом, взломщик, хакер, хакинг, пентест, безопасность, сеть, взлом сети, установка платформы для пентеста, программа, инструмент для взлома, уязвимость, эксплойт


Яндекс.Метрика Top.Mail.Ru Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal