在看了很多博客之后,终于启动了符合我情况的命令,原因是没有.auth文件,但是这个包里有bat的文件,里面是有对应的认证码的。
看一下很多博客启动命令的对比,最后才实验成功。
CS文件介绍
agscript:扩展应⽤的脚本
c2lint:⽤于检查profile的错误和异常
teamserver:服务器端启动程序
cobaltstrike.jar:CobaltStrike核⼼程序
cobaltstrike.auth:⽤于客户端和服务器端认证的⽂件,客户端和服务端有⼀个⼀模⼀样的
cobaltstrike.store:秘钥证书存放⽂件
客户端基本只需cobaltstrike.jar,cobaltstrike.auth,cobaltstrike.store这几个文件。
在终端启动命令
cd /完整路径/cobaltstrike4.4 && java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=认证码 -Duser.language=en -jar cobaltstrike.jar
确认启动无误后接下来就可以使用 macOS 自带的 自动操作 automator.app 来创建一个应用程序了。
制作APP
直接启动也是没问题的,但是太麻烦了,还是做个app,提高效率。
就是他,点它,或者搜索automator.app,都可以。command+空格=搜索
首先打开自动操作,选择左下角的「新建文稿」,选择文稿类型为「应用程序」,点击「选取」,左侧列表中找到运行Shell脚本
然后拖入进去:
把上面的命令行模拟启动对应的命令粘贴进来,点击右上角的「运行」测试一下看看能不能成功启动:
测试没问题之后,就可以保存了。我这里出错好多次。
command
+s
保存一下,保存的文件格式选择「应用程序」,自定义命名一下,然后保存到「应用程序」中:
点击存储-就做好了。
在启动台可以查看
如果觉得图标不好看,可以更换图标。
在「应用程序」文件夹中找到我们刚刚制作的「Cobalt Strike 4」应用程序,「右键」点击「显示简介」,
将图标拖到上面就好 了。
这样帅气多了。