一.下载

压缩包下载回来之后,可以看到里面的文件有这些:



  其中搭建团队服务器端的关键文件有两个,一个是cobaltstrike.jar,另一个是teamserver,这里我打算将团队服务器端搭在我的vps上。将这两个文件上传到我的vps中,注意这两个都需要,只传一个会报错,而且也不需要其他文件,其中需要对teamserver这个文件进行赋权操作。



  之后启动teamserver就可以了,命令为:

./teamserver 服务器端ip 登录密码

比如我这里为

./teamserver 123.2.30.12 123456

回车就可以看到服务器已经搭好了,从图中可以看到,这里开启的端口为50050。

二.安装JDK8

由于Cobalt Strike为java编写的,所以运行时就不可避免的需要java环境.

(1)如何确定自己是32位还是64位,一条命令可以解决:
file /bin/ls



    可以看到返回中有64-bit就是64位了,否则为32位。

(2)因为官方不建议使用OpenJdk,建议使用Oracle JDK的环境,于是我们这里开始配置java环境。

1、如果你的系统中已经安装了OpenJdk,那么需要先将他卸载掉,根据自己系统安装情况进行卸载:

apt-get remove openjdk-8-j*

2、安装add-apt-repository命令,并添加PPA源:

apt-get install software-properties-common
apt-get install python-software-properties
add-apt-repository ppa:webupd8team/java

3、安装Oracle JDK:

apt-get update
apt-get install oracle-java8-installer
执行后开始进行JDK安装:



是否同意规则条款。

之后便可以顺利安装,安装完成后执行:

java -version

便可以看到返回结果,表示Java8已安装完成。

三.启动

将teamserver启动之后,就可以运行客户端了,我这里的客户端是在Kali Linux 32位系统下运行的,系统自带了OpenJdk,运行客户端应该不会有什么太大影响,所以就不去安装Oracle JDK了。

将解压好的目录放到Kali中,进入目录,直接运行:

  cd cobaltstrike3.8
  java -jar cobaltstrike.jar



  这里简单说一下每个的意思,host为刚才所建立团队服务器的ip地址,port为50050,user随意填,这个为代表你自己的意思,password填写刚才建立团队服务器时所使用的123456,之后点击connect就可以连接到团队服务器中。

四、后台运行

首先安装screen

apt-get install screen



键入screen

在新窗口执行我们需要执行的命令



按下组合键Ctrl a d关闭窗口并后台执行,可以看到有会话为脱离状态

查看后台会话

screen -ls

重新进入会话窗口

screeb -r 1504



我们关闭SSH连接后,使用客户端连接测试

(o゜▽゜)o☆[BINGO!]



在安全组增加一个端口范围用来做监听上线



上线测试成功~

3.6和3.8的下载链接,

Cobalt Strike 3.6

https://pan.baidu.com/share/init?surl=bprqv75 密码3rtq

Cobalt Strike 3.8

https://pan.baidu.com/share/init?surl=pL7gSOz 密码b1dn

Cobalt Strike的安装的更多相关文章

  1. 后渗透神器Cobalt Strike的安装

    0x01 简介 Cobalt Strike集成了端口转发.扫描多模式端口监听Windows exe木马,生成Windows dll(动态链接库)木马,生成java木马,生成office宏病毒,生成木马 ...

  2. 渗透测试神器Cobalt Strike的使用

    目录 Cobalt Strike Cobalt Strike的安装 Cobalt Strike的使用 创建监听器:

  3. Debian更新源加安装Metespolit&&Cobalt Strike

    首先更新下源 修改/etc/apt/sources.list文件 再apt-get update deb http://mirrors..com/debian/ stretch main non-fr ...

  4. Cobalt Strike系列教程第一章:简介与安装

    Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能.同时,Cobalt St ...

  5. Cobalt Strike系列教程第六章:安装扩展

    Cobalt Strike系列教程分享如约而至,新关注的小伙伴可以先回顾一下前面的内容: Cobalt Strike系列教程第一章:简介与安装 Cobalt Strike系列教程第二章:Beacon详 ...

  6. Cobalt Strike后渗透安装和初步使用

    Cobalt Strike安装 系统要求 Cobalt Strike要求Java 1.8,Oracle Java ,或OpenJDK . 如果你的系统上装有防病毒产品,请确保在安装 Cobalt St ...

  7. [工具]Cobalt Strike 3.13 TeamServer for Windows

    Cobalt Strike 3.13 TeamServer for Windows 0x001 环境 CS 3.12 或 3.13 Kali或Win最好安装jdk1.8.5或之后版本 设置环境变量,如 ...

  8. (转载)Cobalt Strike tutorial下针对CVE-2017-0199利用

    CVE-2017-0199利用OLE对象嵌入Word / RTF文档的方式,使得可以在没有用户交互的情况下执行其内容.OLE由许多不同的程序支持,OLE通常用于使在另一个程序中可用的程序中创建的内容. ...

  9. Cobalt Strike系列教程第五章:截图与浏览器代理

    Cobalt Strike系列教程分享如约而至,新关注的小伙伴可以先回顾一下前面的内容: Cobalt Strike系列教程第一章:简介与安装 Cobalt Strike系列教程第二章:Beacon详 ...

随机推荐

  1. jquery里的Ajax解析

    现在对Jquery的Ajax进行详细的解析. 顺带,我会在后面把我整理的一整套CSS3,PHP,MYSQL的开发的笔记打包放到百度云,有需要可以直接去百度云下载,这样以后你们开发就可以直接翻笔记不用百 ...

  2. 从零开始, 开发一个 Web Office 套件(4):新的问题—— z-index

    <从零开始, 开发一个 Web Office 套件>系列博客目录 这是一个系列博客, 最终目的是要做一个基于HTML Canvas 的, 类似于微软 Office 的 Web Office ...

  3. nginx拒绝国外IP访问

    nginx拒绝国外IP访问方法很多,比如iptables,geoip模块,域名解析等等.这些方法不会相互冲突,可以结合起来一起使用. 今天来教大家利用两个小方法解决  域名解析禁止掉海外IP访问网站. ...

  4. 音视频开发者的福音,快速集成AI配音能力

    音视频内容创作者对剪辑应用中的AI配音需求与日俱增.它的优点很多,不光可以解决雇佣人力配音的成本以及创作者本身的口音.语言等限制,还可以大幅提升生产效率.比如,短视频的播放时间短的几十秒,长的vlog ...

  5. Zookeeper基础入门

    Zookeeper简介 基本概念 Zookeeper是一个开源的分布式协调服务.其设计目标是将那些复杂的容易出错的分布式一致性服务封装起来,以简单的接口提供给用户使用.它是一个典型的分布式数据一致性的 ...

  6. [题解]BZOJ1004 序列函数

    原题找不到了,应该是usaco之类的题目吧.给一个可以交题的链接:http://www.cqoi.net:2012/problem.php?id=1004 思路:将素数一个一个往里乘,保证扫描的顺序是 ...

  7. 二十七 集合!!!!!!!!set 二十八 文件

    0: 不知道啊 去除重复元素? 1:frozenset 2:len(x) 3:直接一个错的报 4:好像一样       错  完全不一样的说  set = {[1,2]}这是想干嘛  :列表怎么可以进 ...

  8. RENIX报文两个字段嵌套变化——网络测试仪实操

    RENIX软件如何实现报文中两个字段嵌套变化,以下为您实操讲解详细步骤. 1.打开Renix软件,连接机框并预约测试端口: 2.创建一条RAW流量(Binding流量也可以,这里用RAW流做例子) 3 ...

  9. Devops 开发运维高级篇之Jenkins+Docker+SpringCloud微服务持续集成——部署方案优化

    Devops 开发运维高级篇之Jenkins+Docker+SpringCloud微服务持续集成--部署方案优化 之前我们做的方案部署都是只能选择一个微服务部署并只有一台生产服务器,每个微服务只有一个 ...

  10. 5.string字符串

    string(字符串)是 Redis 中最简单的数据类型.我们知道,Redis 所有数据类型都是以 key 作为键,通过检索这个 key 就可以获取相应的 value 值.Redis 存在多种数据类型 ...