Cobalt Strike是什么

Cobalt Strike是一款美國RedTeam開發的滲透測試神器，常被業界人稱為CS也被稱為CS神器，在內網滲透中使用的頻率較高。最近這個工具大火，成為了滲透測試中不可缺少的利器。其擁有多種協議主機上線方式，集成了提權，憑據導出，端口轉發，socket代理，office攻擊，文件捆綁，釣魚等功能，是一款基于Java的滲透測試神器。

Cobalt Strike常用命令如下：

• help: 查看可用命令。

• getuid: 獲取當前用戶的權限。

• getsystem: 獲取system權限。

• getprivs: 獲取當前beacon里面的所有權限（這個用戶現在能干嘛）。

• net domain_trusts: 列出域之間的信任關系。

• net logons:查看現在在登錄的用戶。

• net share:查看共享。

• shell xxx: 在命令行中執行xxx命令。

• powerpick xxx:不通過powershell來執行命令。