0x01前言本次我们要讲的是前段时间传的比较火的CobaltStrikeRCE漏洞分析，你们也可以当作我是在炒冷饭，我也是最近才有时间去研究了一下，不得不说，漏洞触发确实有点意思，发现的人也是费了点心思，不过原理没那么复杂，下面大家跟着我一起看下去就能明白这个漏洞的前因后果了。如果有讲的不对的地方，各位巨佬们多多包涵。0x02前置知识在此之前，我要给大家讲一些基础概念知识，这样能比较好的帮助大家更好的理解这个漏洞的原理。已经了解的大佬们，可以直接看漏洞分析部分。01svg基础知识首先我们要知道什么是svg，下面我给出百度大爹的专业解释（凑字数😄）SVG是一种图形文件格式，它的英文全称为Scal

目录（一）ClbaltStrike特点1、认识CS2、生成PayLoad3、部署模块（二）ClbaltStrike4.4安装与环境配置(kali)环境准备:2.1其他linux系统安装jdk1升级APT2使用APT安装OpenJDK11:3将OpenJDK11设置为默认Java程序2.2开始安装1、点击这个选择解压路径2、点击解压按钮 3、创建新的解压文件名 4、完成解压 5、启动服务器赋777权限（一）CobaltStrike特点1、认识CSCobaltStrike简称CS,用于团队作战使用，由一个服务端和多个客户端组成，能够让多个攻击者在一个团队服务器上共享资源和信息2、生成PayLoad

目录（一）ClbaltStrike特点1、认识CS2、生成PayLoad3、部署模块（二）ClbaltStrike4.4安装与环境配置(kali)环境准备:2.1其他linux系统安装jdk1升级APT2使用APT安装OpenJDK11:3将OpenJDK11设置为默认Java程序2.2开始安装1、点击这个选择解压路径2、点击解压按钮 3、创建新的解压文件名 4、完成解压 5、启动服务器赋777权限（一）CobaltStrike特点1、认识CSCobaltStrike简称CS,用于团队作战使用，由一个服务端和多个客户端组成，能够让多个攻击者在一个团队服务器上共享资源和信息2、生成PayLoad

目录简介环境及工具搭建部署1.端口配置2.远程连接服务器3.JAVA环境安装4.上传cs工具压缩包5.服务器上解压cs工具压缩包6.启动CS服务端7.客户端连接简介cobaltstrike（简称CS）是一款团队作战渗透测试神器，分为客户端及服务端，一个服务端可以对应多个客户端，一个客户端可以连接多个服务端。CobaltStrike集成了端口转发、扫描多模式端口Listener、Windowsexe程序生成、Windowsdll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。 环境及工具java环境操作系统：linuxMobaXtermcobalts

目录简介环境及工具搭建部署1.端口配置2.远程连接服务器3.JAVA环境安装4.上传cs工具压缩包5.服务器上解压cs工具压缩包6.启动CS服务端7.客户端连接简介cobaltstrike（简称CS）是一款团队作战渗透测试神器，分为客户端及服务端，一个服务端可以对应多个客户端，一个客户端可以连接多个服务端。CobaltStrike集成了端口转发、扫描多模式端口Listener、Windowsexe程序生成、Windowsdll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。 环境及工具java环境操作系统：linuxMobaXtermcobalts