Cobalt Strike 连接启动教程（1）

 

第一步：把cobaltstrike4（解压后）拷贝到虚拟机Kali系统的root目录下

第二步：进入cobalstrike4文件夹中

第三步：选寻kali系统 IP地址

第四步：

启动服务端：(test 为待会靶机连接服务器的密码）

（如果这里显示没有权限，运行这行命令：csmod   777）

./teamserver 192.168.13.117 test

第五步：

客户端连接服务器

运行cs.bat(或者原来的名字：cobalstrike.bat)

第六步：输入kali系统的ip地址，和刚设置的用户名和密码，还有端口号（端口号预设是50050），然后点击连接按钮

第七步：出现此画面 ，表示连接成功

---

连接成功后，开始配置监听器

第一步:点击Cobalt Strike---- 监听器

第二步：新建，点下面add按钮。

配置一个普通木嘛，可以选http或https

隐藏身份，选Cs

第三步：添加ip和端口，iP选Kali系统的iP

第四步：生成木马（点击攻击--------生成木马---有两种木马：带s的和步带S的，）

不带S的木马（特点：生成的木马）：

第五步：带S的木马（特点：生成带S的木马，不会生成启动项，直接挂在内存上运行，但是有个缺陷：重启电脑不会自动启动，）：

最免杀，怕被360之类的查杀，就用带s的  一次性

第六步：生成带S的牧马，把刚配置的test 加载进 监听器窗口中

第七步：直接连接有点慢，点击右键：进入beacon，输入sleep 2  （表示为2秒中连接时间）

第八步：右键---目标----文件管理----能进入运行了病毒牧马diannao的系统了

第九步：上传东西去对方电脑中，点击upload，，在对方电nao下载东西， 点击右键----Download

第十步：对方桌面任何东西点击不了,点击下面带帽子的黑色小人， 就可以操作对方电nao

点击目标-----------端口扫描---------弹出扫描框（这个扫描框是对方电脑的扫描框，）