背景
前两天安装好了cs,今天趁着周末试试怎么使用,结果弄了半天没有成功上线过一次靶机。换了个方式结果都行了。赶紧写个博客记录下。
一、本地连接
在无数次连接不到靶机后,我果断放弃了用公网服务器作为服务端的方式。
我用kali同时作为服务端和客户端尝试
1.服务端
启动服务端,同样的命令只不过ip改成kali内网的ip
2.客户端
因为是linux下所以不能在cobalstrike目录下用命令启动
java -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
这里127.0.0.1没问题因为就是在本地搭的环境
建立连接后续操作下面有,和上面一样。只把ip缓存kali的内网ip就可以了。因为我是先写的第二部分,所以第二部分更详细。
二、腾讯云服务器连接
本地服务器作为服务端,靶机成功上线。那么腾讯云服务器搭建的服务端还不能上线吗?
再次尝试...
1.服务端启动
2.本地客户端启动
注意:
3.监听器
创建监听器
点击确定
4.生成后门
这里监听器设置为刚才创建的,点击generate生成。
将生成的exe放到靶机,然后点击运行。注意关了杀毒软件,因为这个exe好像没做免杀处理会被火绒发现的。
运行后就可以看见靶机上线,呜呜呜!!!看起来很简单吧,我弄了一上午才用公网服务器实现。
点击图中那个按钮,就可以以图形化界面看到上线主机。
右键上线主机就可以进行后续操作了,这个后面再写怎么利用吧