0x01 简介

Cobalt Strike集成了端口转发、扫描多模式端口监听Windows exe木马,生成Windows dll(动态链接库)木马,生成java木马,生成office宏病毒,生成木马捆绑钓鱼攻击,包括站点克隆目标信息获取java执行浏览器自动攻击等等。

是一个鼎鼎大名的后渗透集成平台!

cobalt strike采用的是服务器端+客户端的模式,可以支持多客户端同时进行工作的效果。

本教程将包含一个服务器端以及一个客户端。

本教程中服务器端为debian;客户端为windows7。

0x02 安装过程

. 服务器端安装过程

1、登陆目标靶机(安装服务端)。

首先先使用 xshell连接

账号root 密码xxxx

选择接受并保存

登陆成功

2、解压缩cobalt strike

首先复制安装包到 /opt目录

执行下列命令

cp /soft/cobaltstrike3.-cracked.zip /opt/cobaltstrike3..zip

cp /soft/jdk-8u121-linux-x64.tar.gz /opt/jdk-8u121-linux-x64.tar.gz

切换到 /opt目录

cd /opt

查看是否复制成功

然后创建目录

mkdir /opt/cobaltstrike3.8

接着解压压缩包

unzip -d /opt/cobaltstrike3.8/ /opt/cobaltstrike3.8.zip

3、安装jdk

我这里安装的是jdk8u121

首先切换到 /opt目录

cd /opt

然后执行下列命令解压缩并移动到/opt中

tar -xzvf jdk-8u121-linux-x64.tar.gz

mv jdk1.8.121 /opt

cd /opt/jdk1.8.121

然后下列命令设置环境变量

vi ~/.bashrc

编辑配置如下

# install JAVA_JDK

export JAVA_HOME=/opt/jdk1.8.121

export CLASSPATH=.:${JAVA_HOME}/lib

export PATH=${JAVA_HOME}/bin:$PATH

保存退出vi编辑器

执行 具体如下图

source ~/.bashrc

安装并注册 执行命令

update-alternatives --install /usr/bin/java java /opt/jdk1.8.121/bin/java 1

update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.121/bin/javac 1

update-alternatives --set java /opt/jdk1.8.121/bin/java

update-alternatives --set javac /opt/jdk1.8.121/bin/javac

update-alternatives --config java

update-alternatives --config javac

测试

java -version

4、运行服务器端程序

cd /opt/cobaltstrike3.8

chmod a+x teamserver

nohup ./teamserver 192.168.5.79 123456 &

其中teamserver的命令格式为

./teamserver <服务器ip地址> <登陆密码>

采用nohup是因为teamserver需要在当前终端执行,一旦终端断开,即会导致进程结束,因此采用nohup将进程置于后台执行,防止意外断开。

验证是否在运行

ps -ef | grep teamserver

3. 客户端安装过程

这里的客户端其实也可以在服务器端本地执行,同时作为服务器端和客户端存在。当然,也可以将客户端和服务器端分离执行。本教程采用分离的结构。

同时,当我们使用本靶机的时候,可以把自己的本机作为客户端,连接服务器端进行使用。

1、下载cobalt strike到客户端中。

可以使用WinScp或者其他linux文件管理软件将 /soft中的安装包拷出来

2、安装jdk

我这里安装的是jdk8u74

双击jdk的安装程序,点击“下一步”

如果默认安装在c盘的话,就继续点击“下一步”,否则自行根据需要选择安装的目录。

接下来,进入安装的进度条,等待片刻。

会出现一个窗口,提示安装jre的,同上,不需要修改安装路径即可直接点击下一步

安装完成,点击关闭即可。

如果客户端采用linux的操作系统,那么jdk的安装方式请看上述服务器端中的jdk的安装方法

3、解压缩cobalt strike文件,并进入目录,双击cobaltstrike.jar

在“connect”页面,输入服务器信息:

Host:192.168.5.79

Port:50050

User:neo

Password:123456

 

参数说明:

Host:服务器ip地址,即teamserver中设置的服务器地址;

Port:服务器端口,默认即可

User:用户名,默认即可

Password:服务器的密码,即teamserver中设置的密码。

点击“Connect”,即可成功的连接到服务器端中。

后渗透神器Cobalt Strike的安装的更多相关文章

  1. 渗透神器cobalt strike在数字杀软环境下的使用

    当我们拿到cobalt strike的beacon权限时,使用它如何渗透目标内网.因为我看网上的文章都是在无杀软下写的,这难免有点脱离实战环境,本文主要测试CS的beacon在数字杀软环境下进行常规渗 ...

  2. 渗透测试神器Cobalt Strike的使用

    目录 Cobalt Strike Cobalt Strike的安装 Cobalt Strike的使用 创建监听器:

  3. 渗透测试神器Cobalt Strike使用教程

    Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器.Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队 ...

  4. Cobalt Strike的安装

    一.下载 压缩包下载回来之后,可以看到里面的文件有这些: 其中搭建团队服务器端的关键文件有两个,一个是cobaltstrike.jar,另一个是teamserver,这里我打算将团队服务器端搭在我的v ...

  5. 后渗透神器Empire的简单使用

    1.安装 1.1.系统环境: Debian系Linux:例如Ubuntu和Kali(本文使用Kali作为环境) 1.2.安装命令: 安装最后需要输入用户名.密码 wget https://raw.gi ...

  6. Cobalt Strike使用教程一

    Cobalt Strike使用教程一     0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器.自3.0以后已经不在使用Metasploit框架而作为 ...

  7. Cobalt Strike配置及简单使用

    前言 CS分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网 ...

  8. 云服务器上搭建cobalt strike遇到的一些小问题

    一.前言: 当你兴高采烈的买了一台云服务器,迫不及待地想去搭建传说中的神器cobalt strike的时候,你可能会遇到以下的一些小问题,这里我会列出对应的解决方法. 二.遇到的一些小问题 1.上传文 ...

  9. Cobalt Strike后渗透安装和初步使用

    Cobalt Strike安装 系统要求 Cobalt Strike要求Java 1.8,Oracle Java ,或OpenJDK . 如果你的系统上装有防病毒产品,请确保在安装 Cobalt St ...

随机推荐

  1. hadoop高可用安装和原理详解

    本篇主要从hdfs的namenode和resourcemanager的高可用进行安装和原理的阐述. 一.HA安装 1.基本环境准备 1.1.1.centos7虚拟机安装,详情见VMware安装Cent ...

  2. mybatis源码专题(1)--------复习jdbc操作,编译mybatis源码,准备为你的简历加分吧

    本文是作者原创,版权归作者所有.若要转载,请注明出处.文章中若有错误和疏漏之处,还请各位大佬不吝指出,谢谢大家. 1.mybatis的底层是jdbc操作,我们来回顾一下,如下  运行以后的结果如下图: ...

  3. charles 访问控制设置

    本文参考:charles 访问控制设置 charles 访问控制设置 access control settings 访问账户设置: 这里可以配置连接到charles时的一些配置: 这个访问控制确定谁 ...

  4. 【JVM学习】2.Java虚拟机运行时数据区

    来源: 公众号: 猿人谷 这里我们先说句题外话,相信大家在面试中经常被问到介绍Java内存模型,我在面试别人时也会经常问这个问题.但是,往往都会令我比较尴尬,我还话音未落,面试者就会"背诵& ...

  5. 给Xshell增加快速命令集

    一.显示快速命令栏 二.配置快速命令集 在工具中找到快速命令集 添加快速命令集 三.使用快速命令集

  6. [Spark] 08 - Structured Streaming

    基本了解 响应更快,对过去的架构进行了全新的设计和处理. 核心思想:将实时数据流视为一张正在不断添加数据的表. 一.微批处理(默认) 写日志操作 保证一致性. 因为要写入日子操作,每次进行微批处理之前 ...

  7. [Pandas] 02 - Tutorial of NumPy

    Ref: NumPy 教程 这里主要是查缺补漏一些常用方法. 初步认识 矩阵常见知识点 矩阵操作 Ref: [Python] 01 - Number and Matrix[总结过一部分] 一.矩阵 ( ...

  8. ECSHOP完美解决Deprecated: preg_replace()报错的问题

    随着PHP5.5 的普及,ECSHOP系统又爆出了新的错误.PHP发展到PHP5.5版本以后,有了很多细微的变化.而ECSHOP官方更新又太慢,发现这些问题后也不及时升级,导致用户安装使用过程中错误百 ...

  9. 搭建大数据开发环境-Hadoop篇

    前期准备 操作系统 hadoop目前对linux操作系统支持是最好的,可以部署2000个节点的服务器集群:在hadoop2.2以后,开始支持windows操作系统,但是兼容性没有linux好.因此,建 ...

  10. 欢迎加入强哥的 Android 开发交流群

    最近建了一个 Android 开发交流群,但不限于交流移动端.前端和后端等相关技术. 本群的宗旨:让所有学习的群友都有进步的机会. 1. 经验交流 在我们学习时遇到困境,或者开发过程中遇到难题,都可以 ...