cs服务器搭建（cobaltstrike）

0.简介

CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。

1.相关工具

java环境
SecureCRT(ssh连接工具)
screen
CobatStrike4

2.开始搭建

cs服务器必须搭建在linux服务器上

3.安装Java环境

因为cs这个工具需要用到Java环境，新装的linux系统没有Java环境，所以这里先装一下java环境

yum install -y java-1.8.0-openjdk*

执行上面的命令可以自动下载安装java和环境
查看安装

java -version

执行java/javac查看java环境是否搭建完成

4.解压上传CS程序包

unzip 压缩包文件名

5.启动CS服务

sudo ./teamserver 1.1.1.1  123456 

注意：
1.1.1.1：公网地址
123456：客户端连接CS服务器时所需的密码
连接端口：默认50050
报错：(sudo: ./teamserver: command not found)应该是你cs所再的目录没有可执行权限用chmod命令给它加上可执行权限，在执行上面的命令就可以了

chmod 777 

6.在客户端连接cs服务器

双击cobaltstrike.bat打开cs客户端

主机：输入你的服务器的ip1.1.1.1
端口：50050
用户名：随便输
密码：是你刚在在服务器上执行命令设置的密码123456
报错：如果点击连接提示 (Connection timed out connect) ,有可能时客户机连不上服务器的50050端口
（1）查看服务器的50050端口是否打开

netstat -apth

(2)telnet试一下端口能否连通

telnet  

回车后无任何回显代表可以通
(3)阿里云自带的防火墙没有让端口开放

（4）防火墙拦截，如果上面还不行，那就可能时系统的防火墙拦截了，可以关闭防火墙试试

(7)补充让CS程序后台运行

使用screen
有的linux自带此工具，没有带的需要先安装这个工具

yum install screen

命令使用：
1.创建一个后台程序窗口

screen -S cs

执行第5步操作
2.挂起并退出当前窗口

Ctrl+a+d

此快捷键可让你离开cs进程，此时的cs会在服务器端独立运行
3.查看当前后台窗口

screen -ls

3.进入后台窗口

screen -r <你创建的后台窗口名称>