记得以前用cobalt strike的时候现在服务器上装个metasploit 然后开始连接。不过后来由于metasploit更新,以前的旧版本安装包也丢了,所以cobalt stike2.x版本已经支持不了新版metasploit,因此后来妥协用了armitage,再后来cobalt strike 3.x破解版的出现,仿佛又看到了黎明。

但是3.x版本的变动比较大,如果按照以往的使用方法是不可行的,比如:

1.已经不需要依赖msf来控制会话,也就是不经过meterpreter来控制。

2.对jdk版本有了高的要求,建议升级到jdk1.8,否则版本低可能会报错:

 

Exception in thread "main" java.lang.UnsupportedClassVersionError: Hello : Unsupported major.minor version 52.0
    at java.lang.ClassLoader.defineClass1(Native Method)
    at java.lang.ClassLoader.defineClass(ClassLoader.java:643)
    at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:142)
    at java.net.URLClassLoader.defineClass(URLClassLoader.java:277)
    at java.net.URLClassLoader.access$000(URLClassLoader.java:73)
    at java.net.URLClassLoader$1.run(URLClassLoader.java:212)
    at java.security.AccessController.doPrivileged(Native Method)

3.默认的监听方式已经以beacon方式为主,主要通过http,dns,smb等协议来传输,隐蔽性更高,如果需要使用meterpreter直接统一为foreign,也需要独立开启一个msf来额外监听。

cobalt strike 3.4

4.启动方式也有小的变动,不需要用户名,直接密码即可:
cobalt strike 3.4
5.客户端界面有较大改动,因为脱离了msf,所以在功能上也有很大不同。
cobalt strike 3.4

具体后续功能上的使用技巧与应用,后面再单独分享