0.前言

由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。

0.1.免责声明

传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号剁椒鱼头没剁椒及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

0.2.其它

部分文章由于之前授权给其它公众号发布，所以有些并未加入相关的系列中，还请到历史文章中查看，尤其是提取方面的文章。

由于不少朋友和我说使用CSDN看文章不方便，有时候设置粉丝阅读后还需要登陆账户，所以这里我准备了一个公众号，会陆续将文章同步过来，期间可能也会发一些其它内容。

文章内容太多不适合使用手机观看，手机只适合用来点赞😀

内容同步于CSDN：剁椒鱼头没剁椒

内容同步于Github：https://github.com/djytmdj/Network-security-study-notes

1. 工具介绍

CS 是Cobalt Strike的简称，是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。

CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

1.1. 工具添加

原版cs4.9中使用的是bat启动，在启动过程中会出现cmd的黑框比较麻烦，这里我添加了一共vbs启动方式，在使用过程中避免了出现黑框框的问题。

1.2. 工具获取

关注公众号 "剁椒鱼头没剁椒" 后台回复 "CS4.9" 。

2. 工具使用

具体怎么使用不想说，自己研究。

2.1. 添加权限并运行

这里将文件拖入Linux系统中，最好是kali，省的安装java环境，然后进入相应的文件夹，添加权限，然后运行即可。

chmod +x teamserver
chmod +x TeamServerImage
./teamserver 192.168.10.10 123456   ##启动 IP地址 连接密码

2.2. 连接服务端

这里运行文件夹中的vbs，然后输入相应的服务端IP地址与密码，如果修改端口的话，按照你自己设置的端口连接，默认是50050端口。

2.3. 连接成功

这里就连接上去了。

3. 安全性

目前工具都是破解的，安全性需要自行测试，人心难防！！！