cobalt strike 使用（一）

背景

前两天安装好了cs，今天趁着周末试试怎么使用，结果弄了半天没有成功上线过一次靶机。换了个方式结果都行了。赶紧写个博客记录下。

一、本地连接

在无数次连接不到靶机后，我果断放弃了用公网服务器作为服务端的方式。

我用kali同时作为服务端和客户端尝试

1.服务端

启动服务端，同样的命令只不过ip改成kali内网的ip

2.客户端

因为是linux下所以不能在cobalstrike目录下用命令启动

java -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

这里127.0.0.1没问题因为就是在本地搭的环境

建立连接后续操作下面有，和上面一样。只把ip缓存kali的内网ip就可以了。因为我是先写的第二部分，所以第二部分更详细。

二、腾讯云服务器连接

本地服务器作为服务端，靶机成功上线。那么腾讯云服务器搭建的服务端还不能上线吗？

再次尝试...

1.服务端启动

2.本地客户端启动

注意：

3.监听器

创建监听器

点击确定

4.生成后门

这里监听器设置为刚才创建的，点击generate生成。

将生成的exe放到靶机，然后点击运行。注意关了杀毒软件，因为这个exe好像没做免杀处理会被火绒发现的。

运行后就可以看见靶机上线，呜呜呜！！！看起来很简单吧，我弄了一上午才用公网服务器实现。

点击图中那个按钮，就可以以图形化界面看到上线主机。

右键上线主机就可以进行后续操作了，这个后面再写怎么利用吧