下载链接4.3:https://pan.baidu.com/s/1E_0t30tFWRiE5aJ7F-ZDPg
链接4.0:https://pan.baidu.com/s/1SkMmDem3l6bePqIDgUz2mA
提取码:burp
一、简介:
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应
多个客户端,一个客户端可以连接多个服务端。Cobalt Strike集成了端口转发、扫描多模式端口
Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生
成,包括站点克隆获取浏览器的相关信息等。
二、cobalt strike与metasploit关系
metasploit是一款开源框架,armitage是metasploit框架的图形化界面方式,cobaltstrike是armitage
的增强版,同时也是收费软件。cobalt strike在2.0版本还是依托metasploit,3.0版本使用单独的平
台。
此次使用的环境时4.3
1、目录结构:
agscript 拓展应用的脚本
c2lint 用于检查profile的错误异常
teamserver 服务端程序
cobaltstrike, cobaltstrike.jar 客户端程序(java跨平台)
logs 目录记录与目标主机的相关信息
update,update.jar 用于更新CS
third-party 第三方工具
环境条件:一台centos7的云服务器(vps)或者没有vps可以使用kali,一台windows7或者10
的虚拟机(在解压cs时,关闭防火墙和病毒保护)
1、使用xshell远程连接到云服务器,在使用云服务器自身的远程连接时,使用lrzsz我无法上传文
件,也可以使用scp,个人觉得xshell比较好用一点。
xshell7下载链接:https://pan.baidu.com/s/16ZBYubLd1b6_DBAJOhI4WQ
提取码:burp
前提条件:已安装lrzsz,unzip
检测有无安装: which sz , which unzip
2、上传过后,创建目录cs ,解压压缩文件
mkdir cs ,unzip Co(table键补全)
3、启动服务端、客户端
teamserver 服务端只能安装在linux平台,且需先安装java环境
注意:使用kali的话java是已经安装好的,vps需要自己配置java环境
①centos使用yum安装jdk yum install -y java8*(yum源的包也不需要在进行配置,会自动配置
好)
sudo yum install -y java-1.8.0-openjdk
java -version 查看有无安装成功
②wget方式:
赋予teamserver权限:chmod +x teamserver
修改默认端口:vi teamserver>-D cobaltstrike.server_port=50050(默认端口)
启动服务器:./teamserver <host ip><password>[/path/to/c2.profile] [YYYY-MM-DD]
客户端我们可以在本地直接打开
注意:如果显示连接超时(Connection timed out: connect)
按以下方式排除:
①网络问题②目标服务未启动③防火墙问题④目标服务器配置问题⑤代理问题⑥目标服务负载过高
此处windows为例:双击bat启动文件
可以多用户
在其他例如kali中也可以进行设置连接
一个客户端连接多个服务端
新建连接
