论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[19556] 2019-11-20_CobaltStrike系列教程第一章:简介与安装
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
IOT
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2019-11-20_CobaltStrike系列教程第一章:简介与安装
C
o
b
a
l
t
S
t
r
i
k
e
系
列
教
程
第
一
章
:
简
介
与
安
装
i
春
秋
2
0
1
9
-
1
1
-
2
0
C
o
b
a
l
t
S
t
r
i
k
e
是
一
款
超
级
好
用
的
渗
透
测
试
工
具
,
拥
有
多
种
协
议
主
机
上
线
方
式
,
集
成
了
提
权
,
凭
据
导
出
,
端
口
转
发
,
s
o
c
k
e
t
代
理
,
o
f
f
i
c
e
攻
击
,
文
件
捆
绑
,
钓
鱼
等
多
种
功
能
。
同
时
,
C
o
b
a
l
t
S
t
r
i
k
e
还
可
以
调
用
M
i
m
i
k
a
t
z
等
其
他
知
名
工
具
,
因
此
广
受
技
术
大
佬
的
喜
爱
。
C
o
b
a
l
t
S
t
r
i
k
e
是
由
美
国
R
e
d
T
e
a
m
开
发
,
官
网
地
址
:
c
o
b
a
l
t
s
t
r
i
k
e
.
c
o
m
。
笔
者
认
为
学
会
使
用
这
款
“
神
器
”
可
以
在
我
们
渗
透
的
过
程
中
起
到
事
半
功
倍
的
作
用
,
于
是
分
享
了
一
些
学
习
心
得
,
希
望
给
各
位
一
点
帮
助
。
这
个
工
具
的
社
区
版
是
大
家
熟
知
的
A
r
m
i
t
a
g
e
(
一
个
M
S
F
的
图
形
化
界
面
工
具
)
,
而
C
o
b
a
l
t
S
t
r
i
k
e
大
家
可
以
理
解
其
为
A
r
m
i
t
a
g
e
的
商
业
版
。
早
期
版
本
C
o
b
a
l
t
S
r
t
i
k
e
依
赖
M
e
t
a
s
p
l
o
i
t
框
架
,
而
现
在
C
o
b
a
l
t
S
t
r
i
k
e
已
经
不
再
使
用
M
S
F
而
是
作
为
单
独
的
平
台
使
用
,
它
分
为
客
户
端
(
C
l
i
e
n
t
)
与
服
务
端
(
T
e
a
m
s
e
r
v
e
r
)
,
服
务
端
是
一
个
,
客
户
端
可
以
有
多
个
,
团
队
可
进
行
分
布
式
协
团
操
作
。
C
o
b
a
l
t
S
t
r
i
k
e
架
架
构
构
笔
者
使
用
的
是
C
a
b
a
l
t
S
t
r
i
k
e
3
.
1
3
版
本
,
虽
然
官
方
已
经
更
新
到
3
.
1
4
版
本
,
但
是
3
.
1
4
版
本
并
不
稳
定
,
因
此
不
推
荐
使
用
。
3
.
1
3
版
本
文
件
架
构
如
下
:
S
c
r
i
p
t
s
用
户
安
装
的
插
件
L
o
g
每
天
的
日
志
c
2
l
i
n
t
检
查
p
r
o
f
i
l
e
的
错
误
异
常
c
o
b
a
l
t
s
t
r
i
k
e
c
o
b
a
l
t
s
t
r
i
k
e
.
j
a
r
客
户
端
程
序
i
c
o
n
.
j
p
g
L
O
G
O
l
i
c
e
n
s
e
.
p
d
f
许
可
证
文
件
r
e
a
d
m
e
.
t
x
t
r
e
l
e
a
s
e
n
o
t
e
s
.
t
x
t
t
e
a
m
s
e
r
v
e
r
服
务
端
程
序
u
p
d
a
t
e
u
p
d
a
t
e
.
j
a
r
更
新
程
序
t
h
i
r
d
-
p
a
r
t
y
第
三
方
工
具
,
里
面
放
的
v
n
c
d
l
l
当
然
,
强
大
的
C
S
也
支
持
用
户
来
扩
展
其
功
能
:
私
人
定
制
私
人
定
制
①
C
o
b
a
l
t
S
t
r
i
k
e
可
以
使
用
A
g
g
r
e
s
s
o
r
S
c
r
i
p
t
s
脚
本
来
加
强
自
身
,
使
其
更
加
丰
满
,
能
够
扩
展
菜
单
栏
,
视
图
B
e
a
c
o
n
命
令
行
,
提
权
脚
本
等
;
②
C
o
b
a
l
t
S
t
r
i
k
e
通
信
配
置
文
件
是
M
a
l
l
e
a
b
l
e
C
2
,
你
可
以
修
改
C
S
的
通
讯
特
征
,
B
e
a
c
o
n
p
a
y
l
o
a
d
的
一
些
行
为
;
③
C
o
b
a
l
t
S
t
r
i
k
e
可
以
引
用
其
他
的
通
讯
框
架
E
x
t
e
r
n
a
l
C
2
,
E
x
t
e
r
n
a
l
C
2
是
由
C
o
b
a
l
t
S
t
r
i
k
e
提
出
的
一
套
规
范
/
框
架
,
它
允
许
黑
客
根
据
需
要
对
框
架
提
供
的
默
认
H
T
T
P
(
S
)
/
D
N
S
/
S
M
B
C
2
通
信
通
道
进
行
扩
展
。
总
的
来
说
C
S
的
自
定
义
功
能
很
强
大
,
使
用
起
来
很
灵
活
,
后
期
会
讲
到
相
关
的
使
用
。
C
o
b
a
l
t
s
t
r
i
k
e
t
e
a
m
s
e
r
v
e
r
的
启
的
启
动
动
开
启
C
o
b
a
l
t
s
t
r
i
k
e
t
e
a
m
s
e
r
v
e
r
和
运
行
G
U
I
界
面
均
需
要
J
a
v
a
环
境
,
因
此
老
哥
们
必
须
先
把
电
脑
上
的
J
a
v
a
装
好
,
这
个
百
度
上
都
写
的
很
详
细
,
在
此
就
不
赘
述
了
。
1
、
、
W
i
n
d
o
w
s
下
启
动
下
启
动
t
e
a
m
s
e
r
v
e
r
①
下
载
k
e
y
t
o
o
l
.
e
x
e
并
将
其
复
制
到
C
o
b
a
l
t
s
t
r
i
k
e
文
件
夹
下
,
链
接
:
h
t
t
p
:
/
/
w
w
w
.
o
n
l
i
n
e
d
o
w
n
.
n
e
t
/
s
o
f
t
/
6
1
4
9
8
9
.
h
t
m
②
切
换
到
C
o
b
a
l
t
s
t
r
i
k
e
目
录
执
行
如
下
命
令
:
③
执
行
命
令
t
e
a
m
s
e
r
v
e
r
.
b
a
t
8
.
8
.
8
.
8
1
2
3
4
5
6
8
.
8
.
8
.
8
为
你
的
服
务
器
外
网
I
P
,
1
2
3
4
5
6
为
C
o
a
b
l
t
s
t
r
i
k
e
的
客
户
端
密
码
。
④
双
击
c
o
b
a
l
t
s
t
r
i
k
e
.
b
a
t
,
填
写
服
务
器
外
网
I
P
和
t
e
a
m
s
e
r
v
e
r
密
码
,
即
可
登
入
:
K
e
y
t
o
o
l
.
e
x
e
-
k
e
y
s
t
o
r
e
.
/
c
o
b
a
l
t
s
t
r
i
k
e
.
s
t
o
r
e
-
s
t
o
r
e
p
a
s
s
1
2
3
4
5
6
-
k
e
y
p
a
s
s
1
2
3
4
5
6
-
g
e
n
k
e
y
-
k
e
y
a
l
g
R
S
A
-
a
l
i
a
s
c
o
b
a
l
t
s
t
r
i
k
e
-
d
n
a
m
e
2
、
、
L
i
n
u
x
下
启
动
下
启
动
t
e
a
m
s
e
r
v
e
r
和
客
户
端
和
客
户
端
①
c
d
切
换
到
C
o
b
a
l
t
s
t
r
i
k
e
目
录
下
②
执
行
命
令
t
e
a
m
s
e
r
v
e
r
.
b
a
t
8
.
8
.
8
.
8
1
2
3
4
5
6
8
.
8
.
8
.
8
为
你
的
服
务
器
外
网
I
P
,
1
2
3
4
5
6
为
C
o
a
b
l
t
s
t
r
i
k
e
的
客
户
端
密
码
。
③
执
行
如
下
命
令
即
可
看
到
G
U
I
界
面
L
i
s
t
n
e
r
(
监
听
器
监
听
器
)
介
绍
介
绍
1
、
、
C
o
b
a
l
t
s
t
r
i
k
e
L
i
s
t
n
e
r
简
介
简
介
L
i
s
t
n
e
r
(
监
听
器
)
:
专
门
用
于
对
其
他
对
象
身
上
发
生
的
事
件
或
状
态
改
变
进
行
监
听
和
相
应
处
理
的
对
象
,
当
被
监
视
的
对
象
发
生
情
况
时
,
立
即
采
取
相
应
的
行
动
。
在
许
多
的
渗
透
测
试
工
具
中
,
例
如
e
m
p
i
r
e
,
m
e
t
a
s
p
l
o
i
t
,
c
o
b
a
l
t
s
t
r
i
k
e
中
都
有
L
i
s
t
n
e
r
的
存
在
。
大
家
可
以
简
单
地
理
解
为
L
i
s
t
n
e
r
就
是
用
来
接
收
目
标
主
机
权
限
的
模
块
。
创
建
L
i
s
t
e
n
e
r
的
步
骤
:
C
o
b
a
l
t
s
t
r
i
k
e
-
-
>
监
听
器
目
前
我
用
的
是
C
o
b
a
l
t
s
t
r
i
k
e
3
.
1
3
版
本
,
其
中
内
置
了
九
个
L
i
s
t
e
n
e
r
。
J
a
v
a
w
-
D
f
i
l
e
.
e
n
c
o
d
i
n
g
=
U
T
F
-
8
-
j
a
v
a
a
g
e
n
t
:
C
o
b
a
l
t
S
t
r
i
k
e
C
N
.
j
a
r
-
X
X
:
P
a
r
a
l
l
e
l
G
C
T
h
r
e
a
d
s
=
4
-
X
X
:
+
A
g
g
r
e
s
s
i
v
e
H
e
a
p
-
X
X
:
+
U
s
e
P
a
r
a
l
l
e
l
G
C
b
e
a
c
o
n
为
C
S
内
置
监
听
器
,
也
就
是
说
,
当
我
们
在
目
标
系
统
成
功
执
行
P
a
y
l
o
a
d
以
后
,
会
弹
回
一
个
b
e
a
c
o
n
的
s
h
e
l
l
给
C
S
。
f
o
r
e
i
g
n
主
要
是
提
供
给
外
部
使
用
的
一
些
监
听
器
,
比
如
你
想
利
用
C
S
派
生
一
个
m
e
t
e
r
p
r
e
t
e
r
或
者
a
r
m
i
t
a
g
e
的
s
h
e
l
l
回
来
,
来
继
续
后
面
的
内
网
渗
透
,
这
时
就
选
择
使
用
外
部
监
听
器
。
至
于
如
何
实
现
C
o
b
a
l
t
s
t
r
i
k
e
与
M
S
F
和
A
r
m
i
t
a
g
e
的
联
动
,
请
关
注
公
众
号
后
续
推
送
文
章
。
2
、
、
L
i
s
t
e
n
e
r
的
配
置
的
配
置
选
择
C
o
b
a
l
t
s
t
r
i
k
e
-
-
>
监
听
器
随
后
输
入
L
i
s
t
e
n
e
r
名
字
并
选
择
你
要
使
用
的
L
i
s
t
n
e
r
类
型
,
配
置
好
外
网
I
P
和
端
口
(
不
能
冲
突
)
点
击
s
a
v
e
即
可
保
存
,
在
以
后
生
成
P
a
y
l
o
a
d
的
过
程
中
即
可
使
用
该
监
听
器
。
C
o
b
a
l
t
S
t
r
i
k
e
生
成
后
生
成
后
门
门
w
i
n
d
o
w
s
/
b
e
a
c
o
n
_
d
n
s
/
r
e
v
e
r
s
e
_
d
n
s
_
t
x
t
w
i
n
d
o
w
s
/
b
e
a
c
o
n
_
d
n
s
/
r
e
v
e
r
s
e
_
h
t
t
p
w
i
n
d
o
w
s
/
b
e
a
c
o
n
_
t
c
p
/
b
i
n
d
_
t
c
p
w
i
n
d
o
w
s
/
b
e
a
c
o
n
_
h
t
t
p
/
r
e
v
e
r
s
e
_
h
t
t
p
w
i
n
d
o
w
s
/
b
e
a
c
o
n
_
h
t
t
p
s
/
r
e
v
e
r
s
e
_
h
t
t
p
s
w
i
n
d
o
w
s
/
b
e
a
c
o
n
_
s
m
b
/
b
i
n
d
_
p
i
p
e
w
i
n
d
o
w
s
/
f
o
r
e
i
g
n
/
r
e
v
e
r
s
e
_
h
t
t
p
w
i
n
d
o
w
s
/
f
o
r
e
i
g
n
/
r
e
v
e
r
s
e
_
h
t
t
p
s
w
i
n
d
o
w
s
/
f
o
r
e
i
g
n
/
r
e
v
e
r
s
e
_
t
c
p
1
、
、
P
a
y
l
o
a
d
概
念
概
念
P
a
y
l
o
a
d
在
渗
透
测
试
之
中
大
家
可
以
简
单
地
理
解
为
一
段
漏
洞
利
用
/
植
入
后
门
的
代
码
或
程
序
。
2
、
、
C
o
b
a
l
t
S
t
r
i
k
e
生
成
后
门
生
成
后
门
攻
击
-
-
>
生
成
后
门
我
们
先
来
讲
红
框
中
的
四
个
生
成
后
门
的
方
式
,
其
余
的
比
较
特
殊
,
留
作
日
后
单
独
讲
解
。
P
a
y
l
o
a
d
G
e
n
e
r
a
t
o
r
该
模
块
可
以
生
成
n
种
语
言
的
后
门
P
a
y
l
o
a
d
,
包
括
C
,
C
#
,
P
y
t
h
o
n
,
J
a
v
a
,
P
e
r
l
,
P
o
w
e
r
s
h
e
l
l
脚
本
,
P
o
w
e
r
s
h
e
l
l
命
令
,
R
u
b
y
,
R
a
w
,
免
杀
框
架
V
e
l
i
中
的
s
h
e
l
l
c
o
d
,
等
.
.
.
个
人
感
觉
这
是
C
S
的
一
个
很
大
的
迷
人
之
处
。
在
渗
透
W
i
n
d
o
w
s
主
机
过
程
中
,
我
用
的
比
较
多
的
就
是
P
o
w
e
r
s
h
e
l
l
和
P
o
w
e
r
s
h
e
l
l
C
o
m
m
a
n
d
,
主
要
是
因
为
其
方
便
易
用
,
且
可
以
逃
避
一
下
杀
毒
软
件
(
A
V
)
的
查
杀
。
以
P
o
w
e
r
s
h
e
l
l
C
o
m
m
a
n
d
为
例
,
生
成
的
P
a
y
l
o
a
d
为
一
串
命
令
,
只
要
在
主
机
上
执
行
这
一
串
命
令
(
主
机
需
安
装
P
o
w
e
r
s
h
e
l
l
)
,
C
S
即
可
收
到
主
机
的
b
e
a
c
o
n
。
其
他
语
言
的
P
a
y
l
o
a
d
,
大
家
可
自
己
研
究
。
W
i
n
d
o
w
s
D
r
o
p
p
e
r
这
个
是
一
个
W
i
n
d
o
w
s
程
序
的
捆
绑
器
,
它
可
以
实
现
把
后
门
捆
绑
于
其
他
程
序
之
上
,
比
如
扫
雷
游
戏
,
某
些
带
有
诱
惑
性
的
可
执
行
文
件
.
.
.
在
本
处
,
我
捆
绑
的
文
件
为
n
i
d
o
n
g
d
e
.
t
x
t
,
生
成
的
后
门
名
为
d
r
o
p
p
e
r
.
e
x
e
。
点
击
d
r
o
p
p
e
r
.
e
x
e
执
行
后
,
释
放
出
了
n
i
d
o
n
g
d
e
.
t
x
t
文
件
,
同
时
C
S
也
收
到
了
会
话
。
W
i
n
d
o
w
s
E
x
c
u
t
a
b
l
e
/
W
i
n
d
o
w
s
E
x
c
u
t
a
b
l
e
(
s
)
1
、
W
i
n
d
o
w
s
E
x
c
u
t
a
b
l
e
生
成
的
后
门
是
W
i
n
d
o
w
s
可
执
行
文
件
,
如
e
x
e
,
D
L
L
。
e
x
e
文
件
运
行
后
,
C
S
即
可
收
到
目
标
主
机
的
会
话
。
至
于
D
L
L
大
家
可
以
使
用
针
对
D
L
L
的
相
关
攻
击
手
法
,
请
关
注
公
众
号
后
续
推
送
文
章
。
2
、
W
i
n
d
o
w
s
E
x
c
u
t
a
b
l
e
带
有
生
成
出
的
是
s
t
a
g
e
l
e
s
s
版
本
(
无
状
态
W
i
n
d
o
w
s
后
门
木
马
)
,
下
面
简
单
说
下
这
个
无
状
态
木
马
的
使
用
方
法
。
一
般
使
用
无
状
态
木
马
的
网
络
环
境
是
这
样
的
。
首
先
你
需
要
让
一
台
主
机
作
为
中
转
器
,
配
合
无
状
态
木
马
使
用
。
这
里
选
择
中
转
器
的
监
听
器
生
成
木
马
。
需
要
注
意
的
是
如
果
开
启
了
防
火
墙
会
产
生
一
个
W
i
n
d
o
w
s
安
全
警
报
,
因
此
最
好
提
前
用
c
m
d
添
加
一
个
防
火
墙
放
行
规
则
或
关
闭
防
火
墙
,
随
后
便
可
将
无
状
态
的
木
马
上
传
到
内
网
的
其
他
机
器
运
行
后
返
回
一
个
会
话
。
文
章
素
材
来
源
于
i
春
秋
社
区
以
上
是
今
天
的
内
容
,
大
家
看
懂
了
吗
?
后
面
我
们
将
持
续
更
新
C
o
b
a
l
t
S
t
r
i
k
e
系
列
的
知
识
点
,
希
望
大
家
及
时
关
注
。
新
来
的
朋
友
如
果
想
要
了
解
其
他
的
必
备
技
能
和
实
用
工
具
,
可
以
点
击
菜
单
栏
中
的
入
门
锦
囊
查
看
相
关
内
容
:
E
n
d
热
门
回
顾
热
门
回
顾
/
培
训
渗
透
测
试
工
程
师
就
业
班
/
热
点
提
高
安
全
意
识
防
患
于
未
然
文
末
右
下
角
点
个
文
末
右
下
角
点
个
“
在
看
在
看
”
再
走
哦
再
走
哦
~
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT