Cobalt Strike環境搭建

語言: CN / TW / HK

環境搭建

搭建團隊伺服器用客戶端連線。

伺服器端

這裡將kali虛擬機器作為伺服器地址。

  1. 首先需要知道伺服器的IP地址ifconfig eth0或者ip add,找到自己的IP地址,這裡檢視到的是192.168.189.146。
    在這裡插入圖片描述
  2. 進入Cobalt Strike所在目錄,開啟服務端,命令如下,並且設定密碼為123456。
    sudo ./teamserver 192.168.189.146 123456
    格式為sudo ./teamserver kali的IP地址 密碼
    出現如下圖就已經配置好伺服器端了。後臺不要把該終端關閉。
    在這裡插入圖片描述



客戶端

首先現在kali下開啟測試一下。

  1. 在Cobalt Strike所在目錄下使用命令java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar,直接執行即可。
  2. 出現如下圖所示的連線介面,填寫使用者名稱,自己隨便寫一下,密碼就是剛剛設定的服務端的密碼。之後連線就可以了。
    在這裡插入圖片描述
    如果出現指紋匹配,直接是,伺服器指紋是你在配置好伺服器之後返回的資訊,是可以看到的。在這裡插入圖片描述
    之後就會出現Cobalt Strike的介面。
    在這裡插入圖片描述
    Windows系統下測試
    1.直接雙擊cobaltstrike.jar,如果出錯,雙擊cobaltstrike.bat,最後會出現連線介面,如下圖所示,主機填入kali的IP地址,埠預設,使用者名稱隨便設定一下就好了,密碼是剛才服務端的密碼。
    在這裡插入圖片描述
    2.這時候會發現在Cobalt Strike介面的日誌裡面已經有了兩個使用者加入。
    在這裡插入圖片描述
    3.嘗試兩邊對話一下,在event處回測就可以了。如果兩邊都可以收到以及傳送資訊,環境配置就可以了。
    在這裡插入圖片描述