工具簡介
Cobalt Strike 一款以 Metasploit 為基礎的 GUI 框架式滲透測試工具,集成了端口轉發、服務掃描,自動化溢出,多模式端口監聽,exe、powershell 木馬生成等。釣魚攻擊包括:站點克隆,目標信息獲取,java 執行,瀏覽器自動攻擊等。Cobalt Strike 主要用於團隊作戰,可謂是團隊滲透神器,能讓多個攻擊者同時連接到團體服務器上,共享攻擊資源與目標信息和 sessions。Cobalt Strike 作為一款協同 APT 工具,針對內網的滲透測試和作為 apt 的控制終端功能,使其變成眾多 APT 組織的首選。
運行環境
服務端:Ubuntu
客戶端:Windows10
CobaltStrike分為客戶端和服務端,服務端只能運行在Linux系統上。
CobaltStrike3.14下載鏈接:
鏈接:https://pan.baidu.com/s/1oEVTskhidzyZndxjX9XC7Q 提取碼:6puc
下載解壓后有如下文件:
將cobaltstrike.jar和teamserver兩個文件上傳到服務器上。
並對teamserver進行賦權操作
chmod a+x teamserver
然后運行teamserver
可以看到沒有java環境,安裝java環境
安裝JDK8,但首先需要確定自己是32位的還是64位的
使用該命令查看
file /bin/ls
可以看到是64位的環境,接着安裝Java環境,參考:https://www.cnblogs.com/chuijingjing/p/10316310.html
源碼下載JDK8
https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html
如果沒有梯子可能下載會比較慢,給出網盤鏈接:
鏈接:https://pan.baidu.com/s/1gqw07mkx5yidtYRSBuw7ag 提取碼:lgxf
上傳到服務器
解壓:
tar -xvf jdk-8u261-linux-x64.tar.gz
注意路徑
然后修改環境變量,在我這個路徑下,使用
vim /etc/profile
需要在profile文件末尾添加:
export JAVA_HOME=/home/ubuntu/jdk1.8.0_261 export JRE_HOME=/home/ubuntu/jdk1.8.0_261/jre export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
如圖
令環境變量生效
source /etc/profile
檢查安裝是否成功
java -version
可以看到文件夾下存在 cobaltstrike.jar 和teamserver 兩個文件,運行 teamserver
報錯
[-] Trapped java.io.FileNotFoundException during readFile: /home/ubuntu/cobaltst rike/cobaltstrike.auth [main]: /home/ubuntu/cobaltstrike/cobaltstrike.auth (No s uch file or directory) java.io.FileNotFoundException: /home/ubuntu/cobaltstrike/cobaltstrike.auth (No s uch file or directory) at java.io.FileInputStream.open0(Native Method) at java.io.FileInputStream.open(FileInputStream.java:195) at java.io.FileInputStream.<init>(FileInputStream.java:138) at java.io.FileInputStream.<init>(FileInputStream.java:93) at common.CommonUtils.readFile(Unknown Source) at common.Authorization.<init>(Authorization.java:32) at server.TeamServer.main(Unknown Source) [-] Your authorization file is not valid: Could not read /home/ubuntu/cobaltstri ke/cobaltstrike.auth
感覺是缺少授權文件 cobaltstrike.auth
將之前文件夾中的 cobaltstrike.auth文件傳到該文件夾中
上傳到同目錄文件夾下,可以看到現在文件夾下為:
cobaltstrike.store 為之前運行失敗的時候生成的文件,看起來並不影響
重新運行 teamserver
./teamserver IP地址 密碼
windows10客戶端鏈接
用戶名隨便取,密碼是之前輸的那個密碼,也就是Admin@123
SpringBird has joined!
成功加入,部署完成。
二更
發現總是在鏈接公網服務器之后一段時間beacon會自動斷開,本來以為是 ssh 斷開的原因,ssh的斷開導致了beacon自動斷開,但是使用了screen之后還是會自動斷開,猜測是不是下載的CS存在EXIT暗樁的原因,關於EXIT暗樁:
作者在程序里留了個驗證jar文件完整性的功能,如果更改了jar包的文件 這個完整性就遭到破壞,作者會在目標上線30分鍾后,在此以后添加的命令任務后門加一個exit的指令,目標的beacon就自動斷開了,如下圖。
所以尋找另外版本的CS
在先知社區上有 cobalt strike 3.8 英文版:https://xz.aliyun.com/t/2170
三更
關於cobalt strike中文顯示亂碼的問題解決方案:
https://github.com/Ridter/CS_Chinese_support
使用壓縮工具打開 cobaltstrike.jar,替換相應class即可。
替換后重新啟動,可以看到:
參考鏈接
https://soapffz.com/sec/483.html
https://blog.csdn.net/qq_36374896/article/details/83961267