Cobalt Strike安装

背景

早就听说cs（Cobalt Strike）大名了，今天尝试安装一下。过程中遇到种种坑，其实大多数都是因为自己的蠢。吃一堑长一智以后长点脑子。

一、JAVA环境

cs无论是客户端或者服务端都要依赖于java环境，所以我们先要安装java环境。这里我们服务器是基于debain版本的linux，所以我们linux下安装jdk-11.0.8_linux-x64的java环境，因为我记得cs官方文档里好像说过jdk要11.0以上版本。具体安装包可以官网下载。下载好我们上传到服务器开始安装。

1. 安装位置

在/usr/local 下创建一个java文件夹，将jdk解压到java文件夹下

cd /usr/loacal/   
mkdir java  #创建java文件夹
tar -zxvf jdk-11.0.8_linux-x64_bin.tar.gz

     2.配置环境

安装好后我们要配置java环境，否则系统无法运行java。编辑/etc/profile ，将下面四行代码放在这个文件末尾即可。我的是jdk- 11.0.8。如果你下载的是其他的版本的镜像，那么这里要根据你的实际情况进行更改。 centos就和debian不同。

debian：

export JAVA_HOME=/usr/local/java/jdk-11.0.8
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

centos:

#java environment    
export 
JAVA_HOME=/usr/java/jdk1.8.0_144    
export CLASSPATH=.:${JAVA_HOME}/jre/lib/rt.jar:${JAVA_HOME}/lib/dt.jar:${JAVA_HOME}/lib/tools.jar    export PATH=$PATH:${JAVA_HOME}/bin

【注】：CentOS6上面的是JAVAHOME，CentOS7是{JAVA_HOME}安装后保存然后我们就要输入source /etc/profile 命令，是环境生效。

source /etc/profile

3.检查java环境是否配置成功

如果安装成功，在任何目录下输入java -version都会显示java版本号

二、Cobalt Strike安装

在安装之前我们一定要弄清楚，cs要分为客户端和服务器端。客户端可以使windows下，linux下，但是服务器端一定要在linux下。另外客户端和服务器端可以一体，也就是你linux下可以同时客户端和服务器端，只不过这样只能你一个人使用。如果你有公网服务器，你在公网服务器运行服务器端，那么只要知道密码的小伙伴都可以连接到服务器。

我是在我的腾讯云服务器上搭建的服务器端，在win10本地搭建的客户端。另外我下载的前两个cs或多或少有点问题，这里放个我成功运行的cs的链接，也是网上找到资源。原博链接：攻防利器Cobaltstrike安装启动带下载地址 | safe6 Blog 里有下载地址。

下载完解压，可以看到CS程序组成部分。

三、服务器端运行

在运行服务器端要注意两点，有时候运行会没有权限，所以我们要通过以下命令给服务器端运行权限

chmod 755 teamserver

服务器运行命令,其中172.17.0.14是服务器的内网地址，123456是设置的密码

./teamserver 172.17.0.14 123456

然后点击运行，这里要注意一定要在服务器开放50050端口，因为我们服务器端用来监听的端口默认设置的是50050。我眼瞎开放成了5050导致我半个小时都在排查哪里错了。所以做事还是要细心。这里打码的是生成的hash值，客户端第一次连接时会让用户确认hash值是否一样，运行后截图如下，然后我们就要去启动客户端了。

四、客户端运行

因为我们服务器端在公网，所以只要知道公网IP和连接密码，客户端都能连接到。这里我们以windows为例，双击cobaltstrike.bat

等几秒就会弹出客户端程序。这里注意如果你的服务器在公网，你就输入公网IP，如果服务器在内网那么填写你的内网IP就可以，密码是服务器端设置的那个密码。这里用户名不用管，这个没影响。

正确填写后点击连接;当当当 ，弹出了界面。呜呜呜，终于安装好了。别人安装就半个小时左右，我装了几个小时真是脑残！！！

所以大家安装软件一定要细心。

至于后续的使用还在学习中，等学习了再写技术相关的博客！

行文至此，夜幕已深。愿诸君皆得所偿,不负韶华，未来可期！