windows环境如何运行cobalt strike

Cobalt Strike是armitage的商业版，最强大的功能是多了个beacon的payload。自己可以用美国的代理去官方网站http://www.advancedpentest.com上载一个21天的试用版。

因为cobalt strike以前是可以直接在windows下面运行的。但是经过升级之后，已经不允许了。所以我们需要借助linux服务器或者虚拟机。

需要用到的tool

1.kail linux系统

2.cobalt strike的linux和win版本各一枚

3.一款压缩软件

首先我们下载最新版的Cobalt Strike2.4我博客有下载地址自己动手找下哈。 下载原版之后解压出来会有3个版本windows&linux&Mac各个版本。 首先把linux版本的复制到kail里面。我放在opt文件夹下面了。

如下图：

解压出来之后，进入cobaltstrike目录，编辑cobaltstrike文件，修改为：

#!/bin/bash
java -jar /opt/cobaltstrike/cobaltstrike.jar

然后就可以在/opt/cobaltstrike目录执行./cobalt strike就可以运行软件了。也可以直接用命令添加到终端快捷启动。

命令：

ln -sf /opt/cobaltstrike/cobaltstrike /usr/local/bin

然后就可以直接在终端启动了。

（说下破解21天的办法，用压缩软件打开cobaltstrike.jar文件进入scripts目录找到一个名为license.sl的文件有一个21天的数字，我们可以随意更改。）

很简单吧。

如果在kail linux下面想运行cobaltstrike需要先把metasploit服务打开。选择pro start.

 

然后进入/opt/cobaltstrike目录执行./teamserver 192.168.1.108 Mayter(ip是你kail的ip,Mayter是你要连接的密码)然后要进入稍微的等待片刻。等到出现如下图的时候就可以了。

然后就可以了。下面最后一步就是连接了。

打开win版本的cobalt strike。

填上ip地址和密码即可。

如果出现下图：

选择Y即可。

因为如果你搭建了这个metasploit环境是可以让局域网的小伙伴都可以连接服务的。所以是可以在线聊天的，这里写一个id便于区分。随意即可。

然后大功告成。剩下的就看小伙伴们的能力了。我能力有限。