0x01
在使用cobalt strike(之后简称为cs)之前你需要先得到靶机的权限如下图,你需要通过利用各种漏洞来取得shell权限,这里就是通过文件上传传入了一个一句话木马,再通过菜刀连接靶机后你就获得了这个靶机的shell权限,就awd比赛来说这样就足够你get flag拿分了,但对于渗透来说还不够
在这里我用我的我的windows虚拟机为例,首先你需要保证靶机和vps,主机三者之间网络连通。也就是你在虚拟机上ping一下你的vps和主机IP,能ping通就说明连接着。
0x02
cobalt strike在windows运行时其中必须是java 18.3环境
之后你需要在vps也就是服务端上启动Teamserver
在这里我虚拟机上没有Java环境所以就以本机为例
0x03
启动c