CobaltStrike的安裝我踩了不少坑,所以我將正確的安裝及啟動過程跟大家分享一下,以免大家走一些不必要的彎路
Cobaltstrike簡介
Cobalt Strike是一款美國Red Team開發的滲透測試神器,常被業界人稱為CS。這款神器許多大佬們都已經玩的很6,最近這個工具大火,成為了滲透測試中不可缺少的利器。其擁有多種協議主機上線方式,集成了提權,憑據導出,端口轉發,socket代理,office攻擊,文件捆綁,釣魚等功能。同時,Cobalt Strike還可以調用Mimikatz等其他知名工具,因此廣受黑客喜愛。
項目官網:https://www.cobaltstrike.com
這個工具的社區版是大家熟知的Armitage(一個MSF的圖形化界面工具),而Cobaltstrike大家可以理解其為Armitage的商業版。
早期版本CobaltSrtike依賴Metasploit框架,而現在Cobalt Strike已經不再使用MSF而是作為單獨的平台使用,它分為客戶端(Client)與服務端(Teamserver),服務端是一個,客戶端可以有多個,團隊可進行分布式協團操作。
Cobaltstrike teamserver的啟動
本人使用的Cobaltstrike是4.0漢化破解版本,各位如果有能力,可以支持一下正版(3500美刀一年),價格我是接受不太了的,當然想要4.0的破解版的也可以私信我
開啟Cobaltstrike teamserver和運行GUI界面均需要Java環境,因此老哥們必須先把電腦上的Java裝好,這個百度上都寫的很詳細,我在此就不贅述了。
Linux下啟動teamserver
輸入正確的指令(別輸錯了,我踩的坑)
./teamserver 192.168.61.144 root
192.168.61.144為你的服務器外網IP,root為Coabltstrike的客戶端密碼
注意:不要輸入
teamserver 192.168.61.144 root
不要把./忘了
Linux下啟動客戶端
用人家寫好的啟動腳本啟動
./start.sh
然后會有彈框
填好相應的,連接就好
