安装
环境要求:Cobalt Strike 要求 Oracle Java 1.8,Oracle Java 11, 或 OpenJDK 11
客户端配置
下载java jdk1.8,安装后开始配置JAVA环境变量,下面以虚拟机中的Windows7 X64为例。
新建系统变量JAVA_HOME,值为JAVA的安装目录。
新建系统变量CLASSPATH,值为
.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
找到环境变量path,双击打开,在其后追加
;%JAVA_HOME%\bin
运行cobalt strike中的启动脚本,弹出连接界面,当客户端配置好之后便可以输入服务端IP地址、端口号、用户名密码进行连接。
客户端配置
Cobalt Strike 团队服务器必须在受支持的 Linux 系统上运行。要启动一个 Cobalt Strike 团队服务器,需要使用 Cobalt Strike Linux 安装包中的 teamserver 脚本文件。
启动参数 ./teamserver <host> <password> [/path/to/c2.profile] [YYYY-MM-DD]
必填参数:host(本服务器外网IP/域名) password (Client GUI连接时需要输入的密码)
可选参数Malleable
C2 communication profile 指定C2通信配置文件 该功能体现了CS的强大扩展性 可选参数kill date
指定所有payload的终止日期
我们使用以下参数进行启动:
./teamserver 192.168.159.129 cs666
这样CS的服务端便启动了,接下来使用客户端进行连接。
默认情况下,端口是50050,如果有需要可以编辑teamserver进行修改
user用户名可以随便输,密码是teamserver启动的时候设置是cs666,第一次连接的时候会出现指纹确认界面,点击是。
成功连接服务端,接下来可以使用colbat strike了