0x00 前言
上一篇说了一些有的没的,现在来正式学习Cobalt Strike。
Cobalt Strike使用C/S架构,Cobalt Strike的客户端连接到团队服务器,团队服务器连接到目标,也就是说Cobalt Strike的客户端不与目标服务器进行交互,那么Cobalt Strike的客户端如何连接到团队服务器就是本文所学习的东西。
0x01 准备工作
Cobalt Strike的客户端想连接到团队服务器需要知道三个信息:
- 团队服务器的外部IP地址
- 团队服务器的连接密码
- (此项可选)决定Malleable C2工具的哪一个用户配置文件被用于团队服务器
知道这些信息后,就可以使用脚本开启团队服务器了,值得注意的是Cobalt Strike团队服务器只能运行在Linux环境下。
0x02 开启团队服务器
开启团队服务器命令一般如下所示:
./teamserver your_ip your_passowrd [config_file]
服务端开启后,就可以开启客户端进行连接了
0x03 连接到团队服务器
在Linux下,直接运行start.sh脚本文件,输入团队服务器的IP、密