Cobalt Strike

Cobalt Strike

Cobalt Strike 是一款专业的红队协作平台,提供完整的攻击者基础设施管理功能,包括命令执行、文件传输、权限维持等。

基础使用

Team Server 启动

./teamserver <C2 IP> <password> [profile]

客户端连接

java -jar cobaltstrike.jar

生成 Payload

  1. 菜单:Attacks → Packages → Payload Generator
  2. 选择 Windows EXE / PowerShell / MSBuild 等格式

Listener 配置

  1. 菜单:Cobalt Strike → Listeners → Add
  2. 选择 HTTP/HTTPS/DNS/SMB 等协议

功能特性

  • 团队作战 - 支持多用户协作
  • Beacon - 定期回连的后门程序
  • Malleable C2 - 可定制的 C2 通信特征
  • Sleep Mask - 加密内存中的 Beacon
  • Block DLLs - 阻止安全工具注入

免杀技术

  • 自定义 C2 通信特征
  • 内存加密
  • 进程注入
  • 反射式 DLL 加载

参考资源