Cobalt Strike的使用，我们在前期的文章中讲到过很多次。大家可以参考文末的历史文章进行学习。

新版功能

支持用户定义的反射加载程序UDRL，在没有反射加载程序的情况下导出Beacon的能力，从而增加了对前置样式UDRL的官方支持，在许多内置函数中支持回调，新的信标内数据存储等。主要更新如下：

• browserpivot 浏览器枢轴
• hashdump 哈希转储
• invokeassembly 调用程序集
• keylogger 键盘记录器
• mimikatz
• netview
• portscan 端口扫描
• powershell
• screenshot 截图
• sshagent

使用体验

首先我们启动cs的服务端。

./teamserver 192.168.123.43 123456

☢️启动客户端

Windows用户可以直接双击Cobalt_Strike.bat文件启动。或者执行命令

java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:uHook.jar -Dfile.encoding=utf-8 -jar cobaltstrike-client.jar

☠️新建监听

可以看到，在监听界面比旧版略有改动。🎶Payload生成

✈️免杀提升

我们直接用cs生成exe文件。惊奇的发现免杀效果还挺不错。

🦴转移进程

🐸VNC

🐯文件管理

😚端口扫描

针对整个局域网设备，进行端口扫描。

🐻‍❄️进程管理

工具获取💕

公众号后台回复cs4.9获取。注意，程序安全性未知，可自行测试。