CobaltStrike4.0安装

已于 2022-05-18 18:56:19 修改
阅读量3.7k 收藏 26
点赞数 7
分类专栏: 工具 文章标签: 服务器 java linux
于 2022-05-18 18:55:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/124848690
版权

CobaltStrike

CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。

CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!

官网:https://www.cobaltstrike.com

环境配置

云主机

  • CentOS 7.6 64bit

安装

安装java环境

安装

yum install -y java-1.8.0-openjdk*

查看java版本

java -version

上传CobaltStrike包到服务器

CobaltStrike4.0资源下载

上传到服务器

进入CobaltStrike_4.0目录,为"agscript"、“c2lint”、"peclone"和"teamserver"文件赋予执行权限。

#进入cs目录,这里我改了文件名原资源包不是这个文件名
cd cobaltstrike4.0/
#查看
ls -l
#赋予权限
chmod a+x agscript
chmod a+x c2lint
chmod a+x peclone
chmod a+x teamserver

启动服务端

终端运行

./teamserver  192.168.80.137  123456    
#192.168.10.11  电脑的ip地址/如果是云主机就填公网ip,123456是密码

后台运行

#关闭终端依然运行,这里使用nohub 命令 & (也可以使用screen,不过需要安装一下screen)
nohup  ./teamserver   192.168.10.11  123456  &

参考:后台运行程序最实用的两种方法

服务器防火墙开放端口

CobaltStrike默认端口是50050,这里我修改为6000,仅做演示。

启动客户端

本地windows连接(也需要有java环境)

直接点击start.bat启动即可

连接上会确认指纹

到这里,基本的安装已经完成、下一步就是继续学习CS操作运用。

CobalStrike特征修改

这里是本地虚拟机环境,仅做演示。

CS默认端口修改

服务端⽂件teamserver内修改,找到server_port 将50050 改为其他端口,即可。

vi  teamserver

比如改为6000

java -XX:ParallelGCThreads=4 -Dcobaltstrike.server_port=6000 -Djavax.net.ssl.keyStore=./cobaltstrike.store -Djavax.net.ssl.keyStorePassword=123456 -server -XX:+AggressiveHeap -XX:+UseParallelGC -classpath ./cobaltstrike.jar server.TeamServer $*

CS指纹https特征证书修改

服务端⽂件teamserver内,找到

keytool -keystore ./cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias cobaltstrike -dname "CN=Major Cobalt Strike, OU=AdvancedPenTesting, O=cobaltstrike, L=Somewhere, S=Cyberspace, C=Earth"

修改(值任意)

keytool -keystore ./cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias YINGZOU -dname "CN=YINGZOU, OU=CH, O=LI, L=YINGZOU, S=LI, C=US"

⽣成新的证书之后将原来证书删除,放到CS根⽬录,并且我们需要启⽤证书。

keytool -importkeystore -srckeystore cobaltstrike.store -destkeystore cobaltstrike.store -deststoretype pkcs12

查看证书,需要密码,密码为123456(忘记密码可以在teamserver查看 -storepass的值)

keytool -list -v  -keystore cobaltstrike.store

IsecNoob
关注
  • 7
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Cobalt Strike下载
04-09
cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。
Cobalt Strike(cs)下载及使用
JavaBigData的博客
08-09 2123
【代码】Cobalt Strike(cs)下载及使用。
Cobalt Strike4.0安装包(内附中文版)
热门推荐
梦之序章的博客
03-21 2万+
1.什么是 Cobalt Strike Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁 者的后渗透行动。 Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、W...
Cobalt Strike安装
浅笑996的博客
11-12 1万+
一.下载 压缩包下载回来之后,可以看到里面的文件有这些:   其中搭建团队服务器端的关键文件有两个,一个是cobaltstrike.jar,另一个是teamserver,这里我打算将团队服务器端搭在我的vps上。将这两个文件上传到我的vps中,注意这两个都需要,只传一个会报错,而且也不需要其他文件,其中需要对teamserver这个文件进行赋权操作。   之后启动teamserver就可以了,...
最新CobaltStrike4.8/CobaltStrike4.9、CS4.9/CS4.8、 Windows/Linux/Mac版下载
最新发布
weixin_43167326的博客
12-28 1450
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,
Cobalt Strike工具安装与基础使用
剁椒鱼头没剁椒的博客
02-02 9253
Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受技术大佬的喜爱。同时Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;
CobaltStrike4.0渗透工具cs下载安装和使用教程
qq_39972370的博客
08-10 6024
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。主要是用来后期持久渗透、横向移动、流量隐藏、数据窃取的工具。当已经在目标机器上执行了CS的payload,它会创建一个Beacon(远控木马功能)回连到C2服务器
Clbalt Strike安装及使用详解
m0_52051132的博客
10-19 6952
图标栏功能说明1 添加新的 Cobalt Strik 团队服务器2 删除当前 Cobalt Strik 团队服务器3 新建一个监听器4 切换图形会话按钮5 切换列表会话按钮6 以列表方式显示目标7 密码凭证栏按钮8 下载文件列表9 键盘记录表10 屏幕截图表11 生成Windows下可执行木马12 生成java签名applet攻击13 生成office 宏攻击14 生成powershell后门15 文件托管按钮16 管理web站点17 帮助文档18 关于。
CobaltStrike安装配置及使用,实现office钓鱼
bwxzdjn的博客
04-18 4051
渗透测试软件Cobalt Strike安装和使用,以及利用其进行office钓鱼。
cobaltstrike4.0-cracked.zip
07-04
这是Cobalt Strike4.0的无后门版本,该版本仅供学习使用,请勿用于非法途径,请时刻遵守国家法律。
CobaltStrike4.0渗透测试手册
03-18
CobaltStrike4.0渗透测试手册
cobaltstrike4.0
05-27
cobaltstrike4.0
CobaltStrike4.0用户手册_中文翻译.pdf
04-29
CobaltStrike4.0用户手册_中文翻译.pdf
CobaltStrike4.0.zip
03-11
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
cobaltstrike4.0.zip
03-10
cobaltstrike4.0.zip
CobaltStrike4.0用户手册(中文).pdf
09-05
奇安信红队翻译的CobaltStrike工具使用手册
cobaltstrike4.0用户手册_中文翻译
08-17
cobaltstrike4.0用户手册_中文翻译
CobaltStrike4.0版本(内含使用说明书)
11-04
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。
Cobalt Strike 4.0 dist_Strike!_Cobalt_cobaltstrike_
10-02
cobalt strike distribution package 4.0
cobaltstrike下载安装
09-23
您可以按照以下步骤下载安装Cobalt Strike: 1. 首先,您需要访问Cobalt Strike的官方网站或其他可靠的来源,然后下载适用于您操作系统的版本。 2. 下载完成后,您需要解压缩下载的文件。对于Linux系统,您可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值