Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个攻击者可以同时连接到一个团队服务器上，共享攻击资源与目标信息和sessions，可模拟APT做模拟对抗，进行内网渗透。

    Cobalt Strike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑；钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等。

说明:

亲测可用，为了你的安全,请放在虚拟机中测试。

01

更新介绍

更新了执行汇编、内联执行和数据存储命令的控制台帮助。修复了 Post-Ex 混淆和清理设置未正确应用的问题。修复了当 Post-Ex 混淆设置为 true 时不使用存储在数据存储中的 .NET 程序集的问题。修复了将 UDRL 应用到 Post-Ex DLL (POSTEX_RDLL_GENERATE) 时会导致 dll 无法初始化并失败的问题。

02

使用/安装方法

1、将server文件夹上传到java11环境的linux

然后使用以下命令启动

./teamserver ip 密码

2、使用java11环境的windows

双击client文件夹下的Cobalt_Strike_CN.vbs

即可汉化启动

默认连接端口50050

03

免责声明

获取方法

解压密码HackTwo

最后必看

    本工具及文章技巧仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

    在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具来源于网络，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

    在安装并使用本工具前，请您务必审慎阅读、充分理解各条款内容，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。

链接：https://pan.baidu.com/s/1VKRQX-DgGuJpAslqHVxv1w?pwd=tkc2 
提取码：tkc2 
--来自百度网盘超级会员V8的分享