cobalt strik启动

本文章学习了以下博主，辰辰啊，小白白.

介绍：

        Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个攻击者可以同时连接到一个团队服务器上，共享攻击资源与目标信息和sessions，可模拟APT做模拟对抗，进行内网渗透。
Cobalt Strike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑；钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等。

环境：java1.8/11

安装包：cs4.4 提取码：w89n

一，启动

CS分为客户端和团队服务器端，一般情况，把服务端放到Linux服务器上，客户端在window或者Mac上启动。

文件夹中包换客户端和服务端。

1.服务端启动

        把文件放入到服务端中，进入该cs目录，然后启动程序。 

./teamserver 服务端IP 密码

 

正常来说，然后启动客户端就可以直接连接了，但是！！！

我启动客户端的时候发现启动不起来。

发现连接被拒绝，这时我想到是防火墙的问题。之前打开了，忘关了。

如果是云上的防火墙，在安全组设置出入口方向的端口开放，就是cs对应的端口，一般默认是50050。

如果是自己的虚拟机，就直接关了得了。

2.客户端启动 

window---直接点击bat，启动客户端

主机：服务端的IP，密码：服务端设置的密码 ，输入以后点击连接即可

出现如下说明已经登陆上了。 

Mac本

同样的文件，点击终端-cd到该目录 

小技巧：cd 然后直接拖拽文件到终端也行

启动： ./cobaltstrike或使用cd 打开包命令

（补充）前面命令一直都没起来，原因是文件包里没有.auth文件。这个包里没有，可以参考其他博客的包。

CS文件介绍

agscript：扩展应⽤的脚本 

c2lint：⽤于检查profile的错误和异常 

teamserver：服务器端启动程序

cobaltstrike.jar：CobaltStrike核⼼程序

cobaltstrike.auth：⽤于客户端和服务器端认证的⽂件，客户端和服务端有⼀个⼀模⼀样的 

cobaltstrike.store：秘钥证书存放⽂件

客户端基本只需cobaltstrike.jar，cobaltstrike.auth，cobaltstrike.store这几个文件。

如果像我一样没有这个文件的时候，但这个包里bat文件是有对应的认证码的，可以直接复制。

Mac制作程序启动--传送门

cd /完整路径/cobaltstrike4.4 && java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=认证码 -Duser.language=en -jar cobaltstrike.jar

使用 ./cobaltstrik制作启动程序。

 

剩下就都一样了。