Cobalt Strike是一款基于java编写的全平台多方协同后渗透攻击框架。Cobalt Strike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。
首先下载Cobalt Strike4.0,然后将文件拷贝到公网服务器或者也可以在虚拟机。
不管是客户端还是服务端运行都需要java环境,将java下载好以后在服务端运行
运行teamserver 可能解压出来的时候没有权限,使用 chmod x filename
./teamserver IP 密码
然后现在去客户端运行start.bat
Host:填写公网ip或者虚拟机的ip
Port:如果没有更改的话那么就是默认50050
User:随意填写
Password:填写之前在服务端填写的密码 123456
成功登陆
tips: 如果是公网服务器的话需要在安全组添加放行端口,如果还是无法访问关闭一下防火墙,或者在防火墙放行端口。