CobaltStrike系列学习笔记——(一)基础流程
实验环境 | 系统 | IP地址 |
---|---|---|
CobaltStrike(服务器/客户端) | kali | 192.168.134.130 |
靶机 | win7 | 192.168.134.135 |
CobaltStrike分为服务端和客户端,为了方便操作,本次实验中我们把服务端和客户端部署在同一台主机上。
切换到CobaltStrike所在目录,执行以下命令,
启动服务端:
./teamserver 192.168.134.130 limbo
参数说明:
192.168.134.130 团队服务器的 IP 地址 。
limbo 团队成员用于将 Cobalt Strike 客户端连接到团队服务器的密码。
启动客户端:
java -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
出现弹窗,这里我们使用默认的host 192.168.134.130即可,port默认为50050,在启动服务端的时候通过