Речь пойдёт о том,что такое Cobalt Strike. Приступаем!
Что такое Cobalt Strike?
Cobalt strike - это платформа для моделирования противника и операций Red Team. Продукт предназначен для выполнения целевых атак и эмуляции действий пост эксплуатации продвинутых хакеров. Вообщем очень крутая утилита для пентеста и аудита безопасности(использовать с умом, а не в целях навредить кому-то!).
На каких OC поддерживается:
Linux
MacOs
Windows
Установка на Linux:
Для начала скачиваем два архива git clone https://coding.net/u/ssooking/p/cobaltstrike-cracked/git
Рекомендую не ставить на основу так как всякое может быть и на наличие бэкдоров еще не проверял. PS: все делал на вирте.
Перед нами два архива, один под все оси, другой под Windows.
Распаковываем cobaltstrike3.12_cracked-master.zip(думаю как распаковывать не нужно обьяснять).
Перед нами следующая картина:
У меня уже установлены зависимости на все нужные нам файлы. Для того чтобы это сделать вам нужно прописать chmod +x (название).
Теперь устанавливаем зависимости: chmod +x c2lint, chmod +x cobaltstrike, chmod +x teamserver, chmode +x update, chmode +x update.jar.
После того как установили зависимости, запускаем файл teamserver со следующими параметрами:
./teamserver <host> <password> - это лишь стандартный набор параметров(их намного больше)
После чего наблюдаем:
Как можете заметить я поставил сервер на локалку, а порт 50050 стоит по умолчанию.
После того как мы подняли сервак, нам нужно открыть сам кобальт и подключится к серваку.
Создаем новое окно, запускаем прогу и подключаемся:
Как видим у нас открылось окно с программой, после чего я ввел туда пароль и локальный ip, которые указывал в параметрах при создании сервера.
Подключаемся:
Вуаля и все готово!
Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.