CobaltStrike 部署

  • CobaltStrike 文件
    • 团队服务器
  • Cobalt Strike Client

基于java的渗透测试神器,非常适合团队协同作战,多个人可以同时连接到一个团队服务器上,共享目标资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。

CobaltStrike 文件

团队服务器

团队服务器最好运行在Linux平台上,服务端的关键文件是teamservercobaltstrike.jar.

  1. 安装Java 1.8
    默认的JDK 版本太低 不能执行
    Exception in thread “main” java.lang.UnsupportedClassVersionError: common/Authorization : Unsupported major.minor version 52.0
  2. 启动团队服务./teamserver 192.168.1.121 12345
 ./teamserver <host> <password> [/path/to/c2.profile] [YYYY-MM-DD]
# 执行./teamserver的时候,有两个必要参数和两个可选参数
# <host> :是团队服务器的 IP 地址。Cobalt Strike 使用此值作为其默认的服务器主机
# <password> :是团队成员用于将 Cobalt Strike 客户端连接到团队服务器的密码
# [/path/to/c2.profile] :指定 Malleable C2 通信配置文件
# [YYYY-MM-DD] :此参数指定以 YYYY-MM-DD 为格式的结束日期。团队服务器会将此结束日期嵌入其生成的每个 Beacon 中。 Beacon 有效负载将拒绝在此结束日期或之后运行。如果 Beacon 有效载荷在此结束日期或之后唤醒,它也将被运行退出。


当团队服务器启动时,它将发布团队服务器 SSL 证书的 SHA256 哈希值。您应 该将此哈希值分发给您的团队成员。当您的团队成员连接时, Cobalt Strike 客户端会在向团队服务器进行身份验证之前询问是否验证此哈希。这是防止中间人攻击的重要保护。

Cobalt Strike Client

  1. 使用Cobalt Strike 客户端(cobaltstrike.jar)连接到团队服务器 ,如果是windows 系统 可以直接使用 cobaltstrike.bat 来启动客户端(加载了中文等信息). 用户名随意(只为区分团队中的成员),密码是12345。(./teamserver 192.168.1.121 12345
java -jar cobaltstrike.jar


CobaltStrike 部署相关推荐

  1. 在服务端部署cobaltstrike连接超时的问题

    在服务端部署cobaltstrike 把cobaltstrike文件夹复制到home目录下,切换到这个目录 运行 ./teamserver 服务器ip 登录密码 客户端连接失败,遇到了如下问题 查看服 ...

  2. CobaltStrike的使用

    目录 CobaltStrike CobaltStrike的安装 CobaltStrike的使用 CobaltStrike模块 创建监听器Listener 创建攻击Attacks HTML Applic ...

  3. 【Microsoft Azure 的1024种玩法】二十六. 在Azure VM中手动部署Windows Admin Center管理平台

    [简介] Windows Admin Center是微软开发的一套可以部署在本地基于浏览器的GUI的工具集平台,其平台可用于管理Windows相关服务器和PC机器,我们可以利用Windows Admi ...

  4. Cobaltstrike系列教程(三)beacon详解

    0x000–前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x001-Beacon详解 1.Beac ...

  5. 【Microsoft Azure 的1024种玩法】七十四.五分钟在Azure Virtual Machines中快速部署一套软件项目管理及自动构建工具

    [简介] Apache Maven由 Apache 软件基金会所提供的一个软件项目管理及自动构建工具,Maven 为开发者提供了一套完整的构建生命周期框架.开发团队几乎不用花多少时间就能够自动完成工程 ...

  6. Cobaltstrike学习(二)beacon命令

    Cobaltstrike学习(二)beacon命令 1.Beacon命令 在已经上线的服务器上右击==>打开Beacon,在里面可以执行各种命令 在cs中默认的心跳时间是60s,我们可以用sle ...

  7. cobaltstrike 远控

    cobaltstrike3.8服务器搭建及使用 参考链接: 原文连接:https://www.cnblogs.com/ssooking/p/6017333.html https://www.ezrea ...

  8. cobaltstrike安装使用

    一.安装 1.需要java环境 2.cobaltstrike分为客户端和服务端两部分,服务端需要在linux环境中安装,客户端可以是Linux或Windows 3.安装包如下: cobaltstrik ...

  9. CobaltStrike(钓鱼攻击工具)

    一.介绍 1.CobaltStrike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作,服务端:1个,客户端:N个,被业界人称为CS神器. 2.CobaltStrike集成了端口转发.服 ...

最新文章

  1. Centos5搭建vsftpd服务
  2. boost::hana::chain用法的测试程序
  3. PHP自动加载spl_autoload_register()
  4. PHP代码审计基础手册
  5. 路飞学城-python爬虫密训-第三章
  6. 额尔古纳的俄罗斯女孩
  7. a pycharm 标记多个_每周分享五个 PyCharm 使用技巧(二)
  8. slect,poll,epoll区别
  9. 数字信号处理实验三用fft对信号作频谱分析_矢量信号分析
  10. 添加打印机无法搜索计算机,添加打印机搜索不到打印机怎么办
  11. mermaid 饼图使用指南
  12. ubuntu系统 有线网络无法通过网页认证上网
  13. JFIF-JPEG文件
  14. SimulateSlidingTrack滑动轨迹库:一行代码获取仿真手动滑动轨迹
  15. hdu 4043 FXTZ II [ 概率 + Java大数]
  16. mysql里面对JSON的操作函数JSON_EXTRACT
  17. 第一类公民(First-class Citizen)
  18. 时滞/延迟微分方程(delay-differential equation)
  19. C语言规范:C89、C90、C95、C99及C89和C99区别
  20. 如何给PDF制作左侧显示的目录或书签?

热门文章

  1. 解析北斗+UWB室内外一体化融合定位技术
  2. Ldap集成Ranger应用服务
  3. 使用Markdown语言在博客的文章中添加视频
  4. 报错: java.lang.IllegalArgumentException: mapper [categoryName] of different type, current_type [text]
  5. 计算机怎么解除c盘用户权限,电脑c盘没有权限如何恢复_win10系统c盘没有管理员权限怎么设置-系统城...
  6. linux64x gtx970,NVIDIA英伟达显卡驱动460.67版For Linux x64(2021年3月19日发布)
  7. Eclipse使用c3p0连接池出现A ResourcePool could not acquire a resource from its primary factory or sour错误
  8. DateUtils 工具类:获取指定月份第一天时间,最后一天时间
  9. python 使用iter_content实现视频下载
  10. Android 生成二维码工具类