下列操作都是在 root 权限下完成了,如果是其他用户的话请自行 sudo
测试环境:
- CentOS 7.2 64位
- CobaltStrike 4.x.x
Java安装与配置
下载&解压
随意找个地方,输入下列代码下载 jdk
关于 jre 与 jdk 的区别可以看这里 菜鸟教程
wget https://repo.huaweicloud.com/java/jdk/8u171-b11/jdk-8u171-linux-x64.tar.gz
再输入下列代码解压到 /usr/lib/ 目录
tar -zxvf jdk-8u171-linux-x64.tar.gz -C /usr/lib/
配置环境变量
这里直接使用 echo 语句了,方便点
echo "export JAVA_HOME=/usr/lib/jdk1.8.0_171/" >> /etc/profile
echo "export JRE_HOME=/usr/lib/jdk1.8.0_171/jre" >> /etc/profile
echo "export PATH=\$JAVA_HOME/bin:\$JAVA_HOME/jre/bin:\$PATH" >> /etc/profile
echo "export CLASSPATH=\$CLASSPATH:.:\$JAVA_HOME/lib:\$JAVA_HOME/jre/lib" >> /etc/profile
随后保存
source /etc/profile
输入下列指令校验是否配置成功
java -version
javac
配置 CobaltStrike 服务器
我使用了 xftp 连接上了服务器,上传 cobaltstrike 的服务端
接下来进入你 cs 服务端的目录
输入下列指令来添加执行权限( 也可以在 xftp 中直接全部设置 777 权限 )
chmod +x teamserver
有执行权限后,输入下列指令来启动服务端,IP 指的是外网的IP,PASSWORD就是连接密码
./teamserver [IP] [PASSWORD]
这样做的问题是,一旦你断开连接,这个服务端就没了,所以我们需要把它挂到后台运行
这里就需要引入 nohup 指令,代码如下
./teamserver [IP] [PASSWORD] 2>&1 &
nohup 指令
语法:nohup Command [ Arg … ] [ & ]
&:把命令放入后台运行
添加下列参数来更改缺省的重定向文件名
>>filename 2>&1
eg:
nohup ./ins.sh >> /root/tmp/output.log 2>&1 &
当然也可以用 screen
一些指令
jobs -l 查看正在执行的后台进程+进程号(仅当前终端)
ps -aux 查看后台运行的所有进程
ps aux | grep python 查看后台运行的所有 Python 程序
ps -ef | grep python 查看后台运行的所有 Python 程序
kill id 杀死进程
kill -9 id 无任何阻塞杀死
关于端口
一、防火墙
firewall-cmd --zone=public --add-port=21887/tcp --permanent
firewall-cmd --reload
二、阿里云安全组
自行添加规则放行端口哦
最后
中途很坎坷,踩了一堆坑,因为我是一个憨批。
有错误欢迎指正哦。
由于各种原因,cs 请自行寻找哦