Cobalt_Strike_4.5渗透工具的安装与使用

前言：

      Cobalt Strike是一款内网渗透测试神器，Cobalt Strike分为客户端和服务器端，该服务器端被称为团队服务器，是Beacon有效负载的控制器，同时，cobalt strike也具有社会工程学功能，团队服务器还存储obalt Striker收集的数据，并管理日志记录。

说明仅仅用于安全领域的研究，且误用与非法用途，

不知攻，焉知防，于此对该工具进行了学习了解其运行原理。

1、第一步搭建kail-linux环境

2、上传Cobalt_Strike_4.5至kail环境

3、解压、运行teamserver端

┌──(kail㉿kali)-[/usr/local/Cobalt_Strike_4.5]
└─$ ls
cobalt-4-5-user-guide.pdf  cobaltstrike.sh     plugin
cobalt-4-6-user-guide.pdf  cobaltstrike.store  resources
cobaltstrike               CSAgent.jar         scripts
Cobalt_Strike_CN.bat       CSAgent.properties  teamserver
Cobalt_Strike_CN.exe       favicon.ico         TeamServer.prop
Cobalt_Strike_CN.vbs       havex.profile       teamserver.sh
cobaltstrike.exe           icon.ico            teamserver_win.bat
cobaltstrike.jar           icon.jpg            third-party

 sudo chmod +x teamserver（赋予teamserver执行权限）

./teamserver 192.168.3.48 111111（运行teamserver、192.168.3.48本机server的ip、111111客户机的连接密码）

┌──(kail㉿kali)-[/usr/local/Cobalt_Strike_4.5]
└─$ sudo chmod +x teamserver                                                 

┌──(kail㉿kali)-[/usr/local/Cobalt_Strike_4.5]
└─$ ./teamserver 192.168.3.48 111111
[-] Superuser privileges are required to run the team server

┌──(kail㉿kali)-[/usr/local/Cobalt_Strike_4.5]
└─$ sudo ./teamserver 192.168.3.48 111111                                    
[*] Will use existing X509 certificate and keystore (for SSL)
[*] Loading properties file (/usr/local/Cobalt_Strike_4.5/TeamServer.prop).
[*] Properties file was loaded.
[+] Team server is up on 0.0.0.0:54321
[*] SHA256 hash of SSL cert is: e9b37dc550a9d71962c431096fd14cb27da7d03185f55540f0960d6d9b91e684

4、运行cobaltstrike

┌──(kail㉿kali)-[/usr/local/Cobalt_Strike_4.5]
└─$ sudo chmod +x cobaltstrike                                               
[sudo] kail 的密码：

┌──(kail㉿kali)-[/usr/local/Cobalt_Strike_4.5]
└─$ ./cobaltstrike                                                           
Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true
[CSAgent] load translation resource

5、弹出客户端，填写客户端信息

 6、进入界面如下所示：此图是已经上线的账户信息

 7、从头给大家分享一下

 

 8、添加一个windwos的后门程序

9、 创建执行程序

 10、保存至虚拟机本地，上传到将要做实验服务器上，由于没有做免杀，必须要关闭所有查杀工具，不然会被防护工具干掉

 即可上线

 或者添加用户信息

查看net user

 到此为止把 

再次声明 切勿用于非法用途！！！！