0x01 简介
Cobalt Strike 是一款用于渗透测试和红队作业的神器,它分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。
它由 Rafal Los 开发,并随着红队作业需求的增长成为主流工具之一。Cobalt Strike 通过可视化界面和功能强大的后渗透模块,使得攻击者能够更容易地管理和控制目标系统。
0x02 环境准备
在搭建Cobalt Strike之前,需要确保你的VPS或服务器可以正常使用,以下是环境的基本要求:
- 操作系统:建议使用Ubuntu 18.04/20.04或Debian 10/11
- 服务器配置:2G内存以上,至少1核CPU,硬盘空间不低于20G
- 公网IP:确保VPS拥有独立公网IP地址 (这是VPS自带的) ,并且可以开放相应端口
- java环境和cobalt strike工具包
0x03 搭建部署
1.端口配置
在服务器上看CS默认连接端口(50050)是否开放
我这里用的是阿里云的服务器,如果没有开放就在在安全组规则上对端口进行添加即可(我这里使用了其他端口 33889)
2.远程登录服务器
我使用的远控是 Termius(个人感觉挺好用的),你也可以使用其他远控的比如 xshell 等
3.JAVA环境安装
cs需要java环境,如果是新系统的话一般需要安装java环境,这里我之前已经安装过了JAVA环境就不需要再装了,如果需要安装可以使用以下命令进行安装
1. 安装Java运行时环境(JRE)
如果你只需要运行Java程序(例如Cobalt Strike),可以使用以下命令来安装Java运行时环境(JRE):
sudo apt update
sudo apt install openjdk-11-jre -y
2. 安装Java开发工具包(JDK)
如果你还需要编译Java代码,可以安装Java开发工具包(JDK):
sudo apt update
sudo apt install openjdk-11-jdk -y
3. 检查Java是否安装成功
安装完成后,使用以下命令检查Java版本,确认Java已成功安装:
java -version
4.上传cs工具压缩包
将cs工具压缩包上传到我们的服务器上
5.服务器上解压cs工具压缩包
我这里是 rar 压缩包,所以要用 unrar 命令来解压
1. 安装 unrar
首先,你需要安装 unrar
工具。可以使用以下命令安装:
sudo apt update
sudo apt install unrar -y
2. 解压 .rar
文件
安装完成后,可以使用以下命令解压 .rar
文件:
unrar x CobaltStrike_4.7.rar
x
参数用于解压文件到当前目录,保持原始目录结构。CobaltStrike_4.7.rar
是你需要解压的文件路径和文件名。
6.启动CS服务端
进入CS目录下
在该目录下启动CS服务端
sudo ./teamserver 外网服务器地址 连接密码
例: sudo ./teamserver 192.168.1.5 123456
如果出现commd not find那就是没有相应权限
使用命令赋予文件执行权限在运行启动命令即可
chmod +x <cs目录名>
这样就启动成功了
7.客户端连接
我们在本地电脑打开打开客户端,输入我们CS服务器配置地址密码,连接即可
别名:随便填
主机:服务器端配置的外网地址
端口:默认50050/自己设置的端口
用户名:随便填
密码:服务器端配置的密码
登录成功