一、基本介绍

Cobalt Strike (CS) 是一个为对手模拟和红队行动而设计的平台，相当于增强版的Armitage，早期以Metasploit为基础框架，3.0版本之后作为独立平台开发，主要用于目标攻击和模拟后渗透行动。

CS集成了端口转发、服务扫描、端口监听、木马生成、钓鱼攻击等功能，可以调用Mimikatz、Psexec等工具，与MSF进行联动，使用插件扩展功能，并且可以利用Malleable C2 profile自定义通信流量特征，是内网大杀器，十分适合作为团队协同攻击工具使用。

二、运行命令

我是解压在kali里面用，服务端启动命令如下

./teamserver ip 密码例如 ./teamserver 192.168.179.128 mht1357

客户端我也在kali里面启动的

./cobaltstrike

如果要在windows启动客户端

java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike-client.jar $*

PS：以上都是普通cs启动，利刃信安的老纪已经写好了脚本，替换了老外搞的证书，windows客户端直接运行就行了，linux的还是一样的

三、插件

四、下载地址

公众号后台回复：1007

另外有兄弟反映需要封面图？

后台回复文章推送日期加”封面“即可获取（从今天开始）

例如今天为：1007封面

--------------------------------