一、下载 “CS-闪电攻击”

百度网盘：https://pan.baidu.com/s/1nXq58froWt0mu3q8I4HsSQ，提取码：fdvb

CS分为两部分：客户端、服务端，CS 依赖 Java 1.8，所以运行CS程序前自行安装java，windows 和 kali 都装上吧，kali自带的openjdk也能用。

注意实验中用到了 win7和kali2019 两个虚拟机，win7 既作为客户端又作为受害人。注意在实际攻击环境中，CS客户端应该是部署到公网上的，配合钓鱼文件让被害人上当。

 

二、攻击

1、将cobalt Strike复制到 Kali，执行如下命令，kali作为客户端，192.168.224.130表示kali的IP，admin123 表示客户端登录Kali时需要的密码，50050表示kali作为服务端会监听TCP 50050端口。

2、将cobalt Strike复制到 Kali，在目录下执行如下命令，打开CS客户端，输入IP、端口、密码，用户名随便写，点击连接成功登陆。

3、50050端口是kali用作客户端连接自己的端口，需要再监听一个端口用于木马回连

4、下面要生成攻击文件，选择windows下的PE文件，直接generate到某个位置即可。

5、windows作为被攻击的一方运行了黑客提供的 artifact.exe文件，客户端提示被攻击者上线。

6、进行远控，要注意CS服务器默认60s回连一次，因此指令会有延迟，所以修改一下sleep时间，比如改为1s

已经实现了远控，如何执行命令呢，打开交互界面，最下方有个beacon输入框，这就是用来输入命令的地方，比如 shell calc.exe会在受害人电脑上打开计算器，help可以解答很多问题。注意右键有很多会经常用到的攻击工具用来控制靶机！！！！

如下，由于这台windows既作为客户端又作为受害人，因此在本机上打开了计算器。

7、至此已经控制了远程PC，但是权限不够，是被害者的权限，因此需要提权以能够进行更多危险的操作。CS的强大在于可以进行脚本扩展，CS本身的提权能力可能不够，因此可以下载大婶们的脚本来使用，比如可以下载 GitHub 上的提权工具包：https://github.com/rsmudge/ElevateKit，点击Script Manager按钮打开脚本管理界面，然后 Load 加载 elevate.cna。

右键进入 Elevate选择攻击脚本，多试几个，看哪一个成功。

如果提权成功，session列表中会增加一个新会话，星号(*)表示该会话是一个提权成功的会话。由于我用的虚拟机win7在这次实验中的身份重叠，因此还是显示了一个*的用户哈哈哈。提权成功后再执行危险操作时被控PC就不会有UAC提示，被控目标也不会察觉，至于 UAC是什么就不再赘述了。