Cobalt Strike集成了端口转发、扫描多模式端口监听Windows exe木马,生成Windows dll(动态链接库)木马,生成java木马,生成office宏病毒,生成木马捆绑钓鱼攻击,包括站点克隆目标信息获取java执行浏览器自动攻击等等。
是一个鼎鼎大名的后渗透集成平台!
cobalt strike采用的是服务器端+客户端的模式,可以支持多客户端同时进行工作的效果。
本教程将包含一个服务器端以及一个客户端。
本教程中服务器端为debian;客户端为windows7。
1、登陆目标靶机(安装服务端)。
首先先使用 xshell连接到 192.168.5.79
账号root 密码secquan.org
选择接受并保存
登陆成功
2、解压缩cobalt strike
首先复制安装包到 /opt目录
执行下列命令
cp /soft/cobaltstrike3.8-cracked.zip /opt/cobaltstrike3.8.zip
cp /soft/jdk-8u121-linux-x64.tar.gz /opt/jdk-8u121-linux-x64.tar.gz
切换到 /opt目录
cd /opt
查看是否复制成功
然后创建目录
mkdir /opt/cobaltstrike3.8
接着解压压缩包
unzip -d /opt/cobaltstrike3.8/ /opt/cobaltstrike3.8.zip
3、安装jdk
我这里安装的是jdk8u121
首先切换到 /opt目录
cd /opt
然后执行下列命令解压缩并移动到/opt中
tar -xzvf jdk-8u121-linux-x64.tar.gz
mv jdk1.8.121 /opt
cd /opt/jdk1.8.121
然后下列命令设置环境变量
vi ~/.bashrc
编辑配置如下
# install JAVA_JDK
export JAVA_HOME=/opt/jdk1.8.121
export CLASSPATH=.:${JAVA_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH
保存退出vi编辑器
执行 具体如下图
source ~/.bashrc
安装并注册 执行命令
update-alternatives --install /usr/bin/java java /opt/jdk1.8.121/bin/java 1
update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.121/bin/javac 1
update-alternatives --set java /opt/jdk1.8.121/bin/java
update-alternatives --set javac /opt/jdk1.8.121/bin/javac
update-alternatives --config java
update-alternatives --config javac
测试
java -version
4、运行服务器端程序
cd /opt/cobaltstrike3.8
chmod a+x teamserver
nohup ./teamserver 192.168.5.79 123456 &
其中teamserver的命令格式为
./teamserver <服务器ip地址> <登陆密码>
采用nohup是因为teamserver需要在当前终端执行,一旦终端断开,即会导致进程结束,因此采用nohup将进程置于后台执行,防止意外断开。
验证是否在运行
ps -ef | grep teamserver
这里的客户端其实也可以在服务器端本地执行,同时作为服务器端和客户端存在。当然,也可以将客户端和服务器端分离执行。本教程采用分离的结构。
同时,当我们使用本靶机的时候,可以把自己的本机作为客户端,连接服务器端进行使用。
1、下载cobalt strike到客户端中。
可以使用WinScp或者其他linux文件管理软件将 /soft中的安装包拷出来
2、安装jdk
我这里安装的是jdk8u74
双击jdk的安装程序,点击“下一步”
如果默认安装在c盘的话,就继续点击“下一步”,否则自行根据需要选择安装的目录。
接下来,进入安装的进度条,等待片刻。
会出现一个窗口,提示安装jre的,同上,不需要修改安装路径即可直接点击下一步
安装完成,点击关闭即可。
如果客户端采用linux的操作系统,那么jdk的安装方式请看上述服务器端中的jdk的安装方法
3、解压缩cobalt strike文件,并进入目录,双击cobaltstrike.jar
在“connect”页面,输入服务器信息:
Host:192.168.5.79
Port:50050
User:neo
Password:123456
参数说明:
Host:服务器ip地址,即teamserver中设置的服务器地址;
Port:服务器端口,默认即可
User:用户名,默认即可
Password:服务器的密码,即teamserver中设置的密码。
点击“Connect”,即可成功的连接到服务器端中。
posted @ 2019-05-10 19:15 卿先生 阅读(...) 评论(...) 编辑 收藏