Cobalt Strike：渗透测试神器CS简介

Cobalt Strike，简称CS，被业界誉为渗透测试神器，不再依赖MSF而独立成为一个平台。CS分为客户端和服务端，服务端唯一，而客户端可实现多个，支持团队进行分布式协同操作。其功能包括端口转发、多模式端口Listener扫描、Windows exe程序、dll动态链接库、java程序和office宏代码的生成，甚至可进行站点克隆以获取浏览器相关信息。CS可以通过AggressorScripts脚本来加强自身，扩展菜单栏、Beacon命令行、提权脚本等。通信配置文件Malleable C2允许用户修改CS的通讯特征，以及Beacon payload的行为。此外，Cobalt Strike支持引用其他通讯框架ExternalC2，这是一个由CS提出的规范/框架，允许黑客根据需要扩展默认的HTTP(S)/DNS/SMB C2通信通道。