Cobalt Strike使用笔记（一）

1.Cobalt Strike是java语言编写的，所以要提前安装java环境（步骤：略）
2.Cobalt Strike的启动
2.1 先启动服务端
（1）以管理员身份启动cmd
（2）进入teamserver.bat文件的文件夹
（3）用命令启动服务器 —— teamserver.bat ip（本机、公网） 密码（自定义）

2.2 启动客户端
（1）在teamserver.bat文件的同级目录有start.bat文件，双击执行。

Tis：端口配置，在start.bat文件的同级目录有一个teamserver文件

3.配置监听器
3.1 点击Cobalt Strike —— 监听器

3.2 点击Add

4.基本使用
4.1 生成.exe马 —— 攻击——》生成后门——》Windows Executable

4.2 配置监听，默认使用32位。生成木马01.exe

4.3 在目标机上使用

4.4 设置会话沉睡时间为1s（默认是60s一次会话）

4.5 对目标进行相应操作

4.6 查看进程列表

4.7 将木马注入到目标机进程。 选中一个进程 ——》inject ——》选择一个监听 ——》单击Choose 这时就将该进程感染了。

5.截图功能。(一定要按此流程)
5.1 目标机 ——》右键 ——》目标 ——》截图 （这里只是截图成功）

5.2 查看截图。 单击菜单栏的“屏幕截图”按钮 —— 选择截图的基本信息

6.使用shell命令
6.1 目标机 ——》右键 ——》进入beacon

Tips：shell命令 ： sehll “命令”