cs服务器搭建(cobaltstrike)

最新推荐文章于 2024-03-15 17:10:58 发布
最新推荐文章于 2024-03-15 17:10:58 发布
阅读量1.3w 收藏 56
点赞数 6
分类专栏: cobaltstrike学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kang_12358/article/details/106814722
版权

0.简介

CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。

1.相关工具

java环境
SecureCRT(ssh连接工具)
screen
CobatStrike4

2.开始搭建

cs服务器必须搭建在linux服务器上

3.安装Java环境

因为cs这个工具需要用到Java环境,新装的linux系统没有Java环境,所以这里先装一下java环境

yum install -y java-1.8.0-openjdk*

执行上面的命令可以自动下载安装java和环境
查看安装

java -version

在这里插入图片描述
执行java/javac查看java环境是否搭建完成
在这里插入图片描述
在这里插入图片描述

4.解压上传CS程序包

unzip 压缩包文件名

在这里插入图片描述

5.启动CS服务

sudo ./teamserver 1.1.1.1  123456

注意:
1.1.1.1:公网地址
123456:客户端连接CS服务器时所需的密码
连接端口:默认50050
报错:(sudo: ./teamserver: command not found)应该是你cs所再的目录没有可执行权限用chmod命令给它加上可执行权限,在执行上面的命令就可以了

chmod 777 <CS目录名称>

在这里插入图片描述

6.在客户端连接cs服务器

双击cobaltstrike.bat打开cs客户端
在这里插入图片描述
主机:输入你的服务器的ip1.1.1.1
端口:50050
用户名:随便输
密码:是你刚在在服务器上执行命令设置的密码123456
报错:如果点击连接提示 (Connection timed out connect) ,有可能时客户机连不上服务器的50050端口
(1)查看服务器的50050端口是否打开

netstat -apth

在这里插入图片描述
(2)telnet试一下端口能否连通

telnet <cs服务器地址> <cs端口,默认50050>

回车后无任何回显代表可以通
(3)阿里云自带的防火墙没有让端口开放
在这里插入图片描述
(4)防火墙拦截,如果上面还不行,那就可能时系统的防火墙拦截了,可以关闭防火墙试试

(7)补充让CS程序后台运行

使用screen
有的linux自带此工具,没有带的需要先安装这个工具

yum install screen

命令使用:
1.创建一个后台程序窗口

screen -S cs

执行第5步操作
2.挂起并退出当前窗口

Ctrl+a+d

此快捷键可让你离开cs进程,此时的cs会在服务器端独立运行
3.查看当前后台窗口

screen -ls

3.进入后台窗口

screen -r <你创建的后台窗口名称>
孟小康(^_^)
关注
  • 6
    点赞
  • 56
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。 Cobalt Strike 分为客户端组件和服务器组件。 服务器组件,也就是团队服务器,是 Beacon payload 的 控制器,也是 Cobalt Strike 社会工程功能的托管主机。团队服务器还存储由 Cobalt Strike 收集的数据,并管理日志记录。 客户端组件:客户端团队成员使用的图形化界面
CS4.4远控工具CobaltStrike4.4
08-23
CS4.4远控工具CobaltStrike4.4,仅供测试学习使用,请不要从事非法活动。
centos云服务器安装cscobaltstrike4.0)教程
最新发布
qq_65950075的博客
03-15 555
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包。mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下。链接:https://pan.baidu.com/s/1kaAQH-TbGVE2LwQp2_8J1g?cd java1.8 #进入java1.8目录。在本地打开客户端连接。
CobaltStrike4.4.zip
09-15
CobaltStrike4.4
CS的搭建
weixin_63960760的博客
08-11 275
CS分为服务端和客户端,服务器端只能运行在 Linux 系统中,可搭建在 VPS 上,用户使用的图形化客户端界面(Client GUI) 连接服务端。3.运行teamserver程序 默认端口号为50050,可修改。客户端可以选用windows和linux都可以。2.设置teamserver程序的可执行权限。点击连接,出现图形化界面 表示连接服务端成功。(2)检查安全组是否允许50050端口通过。(3)查看防火墙是否开启50050端口。之后更新/etc/profile文件。(1)检查端口是否开启。
cs架构的软件中服务器作用,cs架构(cs架构基本原理)
weixin_42189774的博客
07-29 6926
用最简单的话,让我明白区别就给分。不要复制的!CS架构,就是你的电脑,需要装个软件,才能连接服务器。而BS架构,就是你的电脑,只需要用浏览器,就可以连接服务器了。1.CS(Client/Server):客户端----服务器结构。C/S结构在技术上很成熟,它的主要特点是交互性强、具有安全的存取模式、网络通信量低、响应速度快、利于处理大量数据.软件中的CS架构指什么?C/S=Client/Server...
CS服务端的搭建
py17023的博客
07-05 1079
CS的全称是Cobalt StrikeCobalt Strike是一种高级持续性威胁(APT)攻击框架,由Digital Forensics Inc.开发。Cobalt Strike的目标是帮助组织识别其网络中的潜在漏洞,并提供有关如何修复这些漏洞的建议。此外,它还提供了丰富的模块化功能,允许用户根据需要定制攻击方案。报告生成:Cobalt Strike提供了详细的报告,记录了攻击过程中的所有活动和结果。我使用的是CentOS7,所以使用yum来安装java,我推荐使用java11。
CS服务器搭建和利用CS钓鱼
2301_77927094的博客
09-10 329
它是一款基于java的渗透测试神器,常被业界人称为CS,也被戏称为“线上多人运动平台”Cobalt Strike集成了端口转发、扫描多模式端口ListenerWindows exe程序生成、 Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。将生成的木马拖到靶机中,可以自己新建一个windows虚拟机(基础使用没有免杀,记得关杀毒),放入之后,双击木马,然后CS就会显示上线了。点击“攻击”选项,选择“web钓鱼”>” 克隆网站“
【内网安全】——CS操作指南(一)
Demo不是emo的博客
02-03 8265
cs基础教程(一),cs的安装和启动
cs环境部署
longwanlian的博客
12-12 459
cs工具 =》狐狸工具箱,微信上搜索或者提取密码需要云服务器(个人猜测如果是靶场的话,可以采用一台所有主机都能访问的主机作为服务端配置)
CS服务器配置
weixin_53711701的博客
12-24 881
CS服务器配置
365CS:CobaltStrike相关内容
03-17
部分脚本在CobaltStrike4.0以下无法运行,本项目只考虑考虑兼容CobaltStrike4.0。但是重新学习的态度,对于某些优秀的脚本无法兼容4.0也进行收集整理。CobaltStrike思想是红队的未来。 原修订本DMCA政策被删除。现...
Cobalt Strike4.1
12-30
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt ...
CobaltStrike4.0渗透测试手册
03-18
CobaltStrike4.0渗透测试手册
Cobaltstrike学习(二)beacon命令
kang_12358的博客
07-20 5520
Cobaltstrike学习(二)beacon命令 1.Beacon命令 在已经上线的服务器上右击==>打开Beacon,在里面可以执行各种命令 在cs中默认的心跳时间是60s,我们可以用sleep 命令来更改心跳时间(心跳时间是指上线的服务器cs服务器的通信时间) 心跳时间很长就会响应的时间很慢,但也不能设置的很短,不让很容易会被监测到与cs通信的流量,具体多少可以根据测试环境自己来设置。 在Beacon中执行cmd命令时需要在前面加上shell,例如:shell whoami.
Cobaltstrike学习(四)文件管理
kang_12358的博客
08-12 4744
(一)文件管理 选择目标会话右击-->目标-->文件管理 下载文件 在目标文件上右击-->Download。 点击菜单栏的 下载文件 按钮 ,点击下方的Sync Files -->选择路径保存 进程管理 选择目标会话。右击-->目标-->进程列表 进程注入 选择进程-->点击inject-->选择监听器-->点击Choose,你会发现新弹出来一个pid和你注入的那个进程的pid一样的会话。 键盘记录 选
Cobaltstrike学习(五)Socks/Proxifier
kang_12358的博客
08-24 2664
(一)Socks概念 利用网络防火墙将组织内部的网络结构与外部网络如 INTERNET 中有效地隔离开来,这种方法正变得逐渐流行起来。这些防火墙系统通常以应用层网关的形式工作在网络之间,提供受控的 TELNET 、 FTP 、 SMTP 等的接入。 SOCKS 提供一个通用框架来使这些协议安全透明地穿过防火墙。(节选百度百科) 简单来说就是把本机和目标机器通过Socks协议开启一个安全不受防火墙拦截的通道。 1、Cobaltstrike自带Socks功能 在目标会话上右击-->...
Cobaltstrike学习(一)生成Listner和Payload
kang_12358的博客
07-10 2234
一、Listner(监听器) Listner(监听器):用于监控其他对象身上发生改变的事件和状态来进行响应的处理的设置,可以理解为:用来监控接受目标主机权限的一个设置。现在很多工具都有Listner的设置,例:msf、empire等。 1、创建Listner: Cobalt strike ==>Listner 我用的是3.14版本,里面内置了9个监听器。 beacon是cs内置的监听器,当我们在目标机器上成功执行Payload后,会...
阿里云服务器centOS7安装Cobalt Strike
04-09
可以直接回答这个问题,以下是安装Cobalt Strike的几个基本步骤: 1.访问Cobalt Strike官网,下载对应系统版本的安装包。 2.使用SSH连接到你的阿里云服务器。 3.将Cobalt Strike安装包上传到服务器上。 4.解压Cobalt Strike安装包,运行cs启动文件。 5.在本地终端中运行Cobalt Strike客户端,连接到远程服务器即可。 以上是基本的安装步骤,如果需要更详细的帮助,可以查阅Cobalt Strike的安装文档或者寻求专业的技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值