cs滲透測試是什么

cs滲透測試是一種使用Cobalt Strike工具進行的滲透測試，CS 是Cobalt Strike的簡稱，是一款滲透測試神器，常被業界人稱為CS神器。是一款基于java編寫的全平臺多方協同后滲透攻擊框架，集成了端口轉發、端口掃描、socket代理、提權、釣魚、遠控木馬等功能。該工具幾乎覆蓋了APT攻擊鏈中所需要用到的各個技術環節。

CobaltStrike集成了端口轉發、掃描多模式端口Listener、Windows exe程序生成、Windows dll動態鏈接庫生成、java程序生成、office宏代碼生成，包括站點克隆獲取瀏覽器的相關信息等。

CS功能

• Cobalt Strike可以使用 AggressorScripts腳本來加強自身，能夠擴展菜單欄，Beacon命令行，提權腳本等。

• Cobalt Strike通信配置文件是 Malleable C2，你可以修改CS的通訊特征，Beacon payload的一些行為。

• Cobalt Strike可以引用其他的通訊框架ExternalC2，ExternalC2是由Cobalt Strike提出的一套規范/框架，它允許黑客根據需要對框架提供的默認HTTP(S)/DNS/SMB C2 通信通道進行擴展。