【技巧】公网搭建cobalt strike

最新推荐文章于 2024-09-15 23:59:42 发布
最新推荐文章于 2024-09-15 23:59:42 发布
阅读量868 收藏 7
点赞数 7
分类专栏: 网络安全 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinjilll/article/details/142260973
版权

❤️博客主页 iknow181
🔥系列专栏 网络安全、 PythonJavaSEJavaWebCCNP
🎉欢迎大家点赞👍收藏⭐评论✍

在这里插入图片描述

0x01 简介

Cobalt Strike 是一款用于渗透测试和红队作业的神器,它分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。

它由 Rafal Los 开发,并随着红队作业需求的增长成为主流工具之一。Cobalt Strike 通过可视化界面和功能强大的后渗透模块,使得攻击者能够更容易地管理和控制目标系统。

0x02 环境准备

在搭建Cobalt Strike之前,需要确保你的VPS或服务器可以正常使用,以下是环境的基本要求:

  • 操作系统:建议使用Ubuntu 18.04/20.04或Debian 10/11
  • 服务器配置:2G内存以上,至少1核CPU,硬盘空间不低于20G
  • 公网IP:确保VPS拥有独立公网IP地址 (这是VPS自带的) ,并且可以开放相应端口
  • java环境和cobalt strike工具包

0x03 搭建部署

1.端口配置

在服务器上看CS默认连接端口(50050)是否开放

我这里用的是阿里云的服务器,如果没有开放就在在安全组规则上对端口进行添加即可(我这里使用了其他端口 33889)

2.远程登录服务器

我使用的远控是 Termius(个人感觉挺好用的),你也可以使用其他远控的比如 xshell 等

3.JAVA环境安装

cs需要java环境,如果是新系统的话一般需要安装java环境,这里我之前已经安装过了JAVA环境就不需要再装了,如果需要安装可以使用以下命令进行安装

1. 安装Java运行时环境(JRE)

如果你只需要运行Java程序(例如Cobalt Strike),可以使用以下命令来安装Java运行时环境(JRE):

sudo apt update
sudo apt install openjdk-11-jre -y

2. 安装Java开发工具包(JDK)

如果你还需要编译Java代码,可以安装Java开发工具包(JDK):

sudo apt update
sudo apt install openjdk-11-jdk -y

3. 检查Java是否安装成功

安装完成后,使用以下命令检查Java版本,确认Java已成功安装:

java -version

4.上传cs工具压缩包

将cs工具压缩包上传到我们的服务器上

5.服务器上解压cs工具压缩包

我这里是 rar 压缩包,所以要用 unrar 命令来解压

1. 安装 unrar

首先,你需要安装 unrar 工具。可以使用以下命令安装:

sudo apt update
sudo apt install unrar -y

2. 解压 .rar 文件

安装完成后,可以使用以下命令解压 .rar 文件:

unrar x CobaltStrike_4.7.rar
  • x 参数用于解压文件到当前目录,保持原始目录结构。
  • CobaltStrike_4.7.rar 是你需要解压的文件路径和文件名。

6.启动CS服务端

进入CS目录下

在该目录下启动CS服务端

sudo ./teamserver 外网服务器地址 连接密码

例: sudo ./teamserver 192.168.1.5 123456

如果出现commd not find那就是没有相应权限

使用命令赋予文件执行权限在运行启动命令即可

chmod +x <cs目录名>

这样就启动成功了

7.客户端连接

我们在本地电脑打开打开客户端,输入我们CS服务器配置地址密码,连接即可

别名:随便填

主机:服务器端配置的外网地址

端口:默认50050/自己设置的端口

用户名:随便填

密码:服务器端配置的密码

登录成功

在这里插入图片描述

iknow181
关注
专栏目录
CobaltStrike4.4.zip
09-15
在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关的文件,它们在网络安全测试和防御演练中扮演着重要角色。 首先,`agscript`可能是指Cobalt Strike的Aggressor Script,这是一种...
cobaltstrike中文版.zip
05-17
这个“cobaltstrike中文版.zip”文件包含了Cobalt Strike的中文版本,这对于中文使用者来说是一个很好的资源,能够帮助他们更好地理解和操作这款工具。 Cobalt Strike的核心功能包括: 1. **Beacon**:这是Cobalt ...
cobaltstrike中文支持.zip
05-26
CobaltStrike是一款著名的网络安全工具,主要用于红队操作、渗透测试和模拟攻击。它提供了多种功能,如beaconing...同时,学习和掌握CobaltStrike的使用技巧,可以帮助提升网络安全防护能力,识别并防御潜在的威胁。
CobaltStrike V4.zip
03-20
- `cobaltstrike.auth`:这可能是Cobalt Strike的授权文件,用于验证软件的合法使用。 - `cobaltstrike.bat`:这是一个批处理文件,可能用于启动或配置Cobalt Strike环境。 - `teamserver.cmd`:团队服务器命令,...
cobalt strike 4.7
06-07
Cobalt Strike 4.7 是一款广泛应用在网络安全领域的高级渗透测试工具,它主要用于模拟攻击者行为,评估组织的安全防御能力。C2(Command and Control)工具是指远程控制服务器,Cobalt Strike 在此领域中扮演了核心...
小琳AI课堂:确保大语言模型安全的八大策略--从数据隐私到用户教育
最新发布
wx740851326的博客
09-15 119
首先,我们要明白,保证大语言模型的安全,需要从多个方面入手,确保模型在技术、法律、伦理和社会层面都得到妥善处理。大家好,这里是小琳AI课堂。今天我们深入探讨如何保证大语言模型的安全,这可是关系到我们每个人哦!
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1300
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1075
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
无限边界:现代整合安全如何保护云
网络研究观
09-15 586
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 426
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1682
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 421
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
构建常态化安全防线:XDR的态势感知与自动化响应机制
安胜ANSCEN的博客
09-11 1028
一款基于XDR理念的一站式安全运营平台,由长年实战对抗中形成的攻防知识经验指导设计,结合大数据、大模型与安全编排自动化响应技术,提供全局监测预警、自动化研判、智能响应、联防联控等能力,体系化提升全局态势感知和主动防御能力,规范化安全运营协同管理工作。星盾作为企业网络安全体系的安全大脑通过汇聚传统安全设备的数据,形成覆盖云、网、边、端全维度的神经元体系,实现跨边界、跨区域、跨设备的全方位安全检测和响应,为全局的安全态势感知、风险评估、资产台账管理、上下联动与协同等安全运营工作提供一站式解决方案。
稀土阻燃剂:电子设备的安全守护者
Kingcela1的博客
09-11 600
稀土阻燃剂在电子设备中的应用主要是通过提升材料的阻燃性能、热稳定性和环保安全性,来满足现代电子产品对高性能和安全性的需求。随着技术的不断进步,稀土阻燃剂在电子设备领域的应用前景将会更加广阔。
信刻光盘安全隔离与信息交换系统
cdprinter的博客
09-11 369
信刻按需研制的光盘安全隔离与信息交换系统,应用不同等级网络之间进行可靠、高效的安全数据交换,实现A网-B网,B网-A网双向摆渡。集数据自动摆渡、用户管理、日志管理、加密及杀毒、数据检查与过滤、校验、安全审计等功能于一体。
windows 安全与网络管理问题
sky0Lan的博客
09-10 421
当编写的脚本或程序运行的时候,可能被windows阻止访问网络甚至被删除。
Meme“淘金”热潮下:Meme发射平台的安全风险分析
Lovely_xwys的博客
09-11 858
乘着Meme代币的东风,Meme发射平台如Pump.Fun、SunPump等相继推出,吸引了大批用户参与Meme代币的发行和交易。项目方在开发和运营Meme发射平台时,应严格遵循最佳安全实践,加强合约审计与权限管理,确保与去中心化交易所的安全交互,提升平台的整体安全性。与此同时,用户在参与Meme代币投资时,也应时刻保持警惕,评估项目的风险,以确保自己的资产安全。对于平台的核心操作(如资金提取、合约升级),采用多重签名和时间锁机制,可以增加执行操作的难度,减少单点操作失误或恶意操作的风险。
安全运维工程师学习路线
2401_84945993的博客
09-12 686
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力,工信部教考中心计算机网络安全相关认证办理。首先,我们来深入了解运维工程师的职责: 1、平台架构设计 作为基础,运维工程师需参与审核系统架构的合理性及可运维性,保证系统上线后的安全性、高效性和稳定性。8、运维监控体系和企业级监控系统的应用;
企业的终端安全该怎么防护?
shunyou0526的博客
09-14 473
该系统通过对终端上的敏感数据进行加密,确保只有经过授权的用户才能访问或读取数据,即使设备丢失或遭到入侵,数据也不会被轻易获取。此外,它还通过严格的访问控制和实时监控,限制未经授权的操作,防止数据被非法复制或传输。文件和磁盘加密:企业级加密软件会对存储在终端上的数据进行加密,包括文件、文件夹和整个磁盘,只有经过授权的用户才能访问这些数据。权限管理:通过基于角色的访问控制 (RBAC),企业级加密软件可以确保只有特定人员能够访问特定的加密数据,防止未授权的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iknow181

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值