---
title: "Cobalt Strike"
weight: 10
description: "专业红队协作平台，商业 C2 框架"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-24T16:29:46+08:00"
---

## Cobalt Strike

Cobalt Strike 是一款专业的红队协作平台，提供完整的攻击者基础设施管理功能，包括命令执行、文件传输、权限维持等。

## 基础使用

### Team Server 启动
```bash
./teamserver <C2 IP> <password> [profile]
```

### 客户端连接
```bash
java -jar cobaltstrike.jar
```

### 生成 Payload
1. 菜单：Attacks → Packages → Payload Generator
2. 选择 Windows EXE / PowerShell / MSBuild 等格式

### Listener 配置
1. 菜单：Cobalt Strike → Listeners → Add
2. 选择 HTTP/HTTPS/DNS/SMB 等协议

## 功能特性

- **团队作战** - 支持多用户协作
- **Beacon** - 定期回连的后门程序
- **Malleable C2** - 可定制的 C2 通信特征
- **Sleep Mask** - 加密内存中的 Beacon
- **Block DLLs** - 阻止安全工具注入

## 免杀技术

- 自定义 C2 通信特征
- 内存加密
- 进程注入
- 反射式 DLL 加载

## 参考资源

- [Cobalt Strike 官方文档](https://www.cobaltstrike.com/help-documentation)