Cobalt Strike 4.0系列（二） --- 初識CS

主介面介紹

Cobalt Strike：

New Connection   #進行另外一個連線，支援連線多個伺服器端  
Preferences   	#設定Cobal Strike介面、控制檯、以及輸出報告樣式、TeamServer連線記錄。  
Visualization   #主要展示輸出結果的形式 
VPN Interfaces   #設定VPN介面  
Listenrs   #檢視和建立Listener 
Script Manager   #指令碼管理 
Close   #退出連線

View：

Applications   #顯示受害者機器的應用資訊 
Credentials   #憑證當通過 hashdump 或者 Mimikatz 抓取過的密碼都會儲存在這裡。 
Downloads   #下載檔案 Event Log   #主機上線記錄以及團隊協作聊天記錄
Keystrokes   #鍵盤記錄 
Proxy Pivots   #代理模組 
Screenshots   #截圖 Script
Console   #控制檯,在這裡可以載入各種指令碼 
(https://github.com/rsmudge/cortana-scripts 增強功能) 
Targets   #顯示目標 Web
Log    #Web訪問記錄

Attacks：（常用）

Packages

HTML Application  		 #生成惡意的HTA木馬檔案 
MS Office Macro 			#生成office巨集病毒檔案
Payload Generator   		#生成各種語言版本的
payload USB/CD AutoPlay 	#生成利用自動播放執行的木馬檔案 
Windows Dropper   		#捆綁器，能夠對文件類進行捆綁 
Windows Executable   		#生成可執行exe木馬 
Windows Executable(S)   	#生成無狀態的可執行exe木馬

Web Drive-by

Manage  		 #對開啟的web服務進行管理
Clone Site   		#克隆網站，可以記錄受害者提交的資料
Host File   		#提供一個檔案下載，可以修改Mime資訊
PowerShell Web Delivery   #類似於Metasploit的web_delivery 
Signed Applet Attack   #使用java自簽名的程式進行釣魚攻擊
Smart Applet Attack   #自動檢測java版本並進行攻擊，針對Java 1.6.0_45以下以及Java 1.7.0_21以下版本
System Profiler   #用來獲取一些系統資訊，比如系統版本，Flash版本，瀏覽器版本等

Spear Phish

魚叉式網路釣魚，用於郵件釣魚的模組

Reporting：

activity report   			#活動報告
Hosts report  		 		#主機報告
Indicators of Compromise   #目標報告
Sessions report   			#會話報告
Social engineering report   #社會工程報告
Export data   				#資料出口