下面演示的是CobaltStrike4.4版本(因为4.0版本我没有上线成功,惨兮兮):
环境要求:VPS(java版本11),windows10的java11及以上吧(笔者是15.0.2)
操作演示:
配置好VPS(ubuntu16.04演示)的java环境之后,将cobaltstrike4.4放置在VPS的/opt目录下,使用chmod +x teamserver 赋予其执行权限。
使用命令./teamserver VPS的IP地址 cs登录密码,开启团队服务器
./teamserver xxx.xxx.xxx.xxx kiwi
同样在客户机的cs4.4文件夹双击cobaltstrike.jar文件
出现以下界面:
注意,这里如果VPS是阿里云服务器,要开放50050端口,否则打不开┗|`O′|┛ 嗷~~,点击connect进入界面
进入界面之后:
配置监听:
点击cobaltstrike——》Listeners ——》
千万注意这个65533端口也要在防火墙上放行!!!
下面利用cs生成一个后门(这里介绍其中一种方法):
点击attacts——packages——windows executable
点击generate生成后门文件,将生成的后门文件(可以改名,我的是nihaoa.exe)放到目标上面执行,
在蚁剑(由于我在蚁剑上连接到目标的shell)虚拟终端执行 nihaoa.exe文件,发现目标上线
其他操作后续更新......