Cobalt Strike是一款美国Red Team开发的神器,常被业界人称为CS。以Metasploit为基础的GUI框架式工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。主要用于团队作战,可谓是团队必备神器,能让多个测试人员同时连接到团体服务器上,共享测试资源与目标信息和sessions。
Cobalt Strike团队服务器必须在受支持的Linux系统上运行。要启动Cobalt Strike团队服务器,请使用Cobalt Strike Linux软件包附带的teamserver脚本。
Cobalt Strike需要Oracle Java 1.8,Oracle Java 11或OpenJDK 11的环境。
首先把我们下载的cobaltstrike.auth、cobaltstrike.jar、teamserver通过ftp传到我们的服务器上。
给其相应的执行权限 chmod 775 teamserver
启动teamserver,ip为服务器ip,password可以自定./teamserver "ip" "password"
这里我们可以用$ nohup Command [ Arg … ] [ & ]把这个指令放在后台来运行,
该命令可以在你退出帐户/关闭终端之后继续运行相应的进程。nohup 就是不挂起的意思(no hang up)。nohup 运行由 Command 和相关的 Arg 参数指定的命令,忽略所有挂断(SIGHUP)信号。要运行后台中的 nohup 命令,添加 & ( 表示 and 的符号)到命令的尾部。
也可以把运行中的程序ctrl+z放到后台运行,
将查看到的某个后台进程放回到前台:
直接输入:fg {jobid} //这里的{jobid}是通过jobs命令中看到的进程前[]中的数字。
将当前正在前台运行的进程放到后台运行:
先敲下快捷键:ctrl +z //暂停当前正在运行的进程。
再执行:bgjobs可以查看后台运行的程序.
用disown -h %{jobid}指令来进行忽略nohup的信号,以防关闭终端就会停止程序
之后我们回到windows下,启动客户端,启动客户端后输入我们的ip和password,用户名可以随意设置
监听器
点击右上角Cobalt Strike选择监听器(listeners),点击add设置相关参数即可创建监听器了
创建新的exe可执行文件
选择右上角Attacks- Packages-Windows Executable,即可生成一个windows可执行文件
复制到我们的windows机上,即可上线