部署Cobalt Strike服务端和启动Cobalt Strike客户端
一、环境说明
1、服务端操作系统
Kali (虚拟机),需要已配置好JDK8
2、客户端操作系统
Windows 10 家庭版,已经下载好解压版的JDK8 jdk1.8.0_74.zip
二、Win10物理机下载解压程序
在“常用软件”中下载,下载以后解压。
注意:文件名、文件夹名称不要带中文!
例如:
三、在kali启动服务端
全部用root用户操作!
1、解压程序
使用Xftp把解压后的整个CS文件夹传输到/root目录下。
如图:
2、给两个可执行程序增加可执行权限
<span style="color:#333333"><span style="background-color:#f5f2f0"><span style="color:#000000"><code class="language-bash"><span style="color:#dd4a68">cd</span> CobaltStrike4.9
<span style="color:#dd4a68">chmod</span> +x teamserver
<span style="color:#dd4a68">chmod</span> +x TeamServerImage
</code></span></span></span>
3、启动服务端程序
其中192.168.142.162是kali机器的IP,修改为你自己的Kali机器IP,123456是密码,可以自定义。
命令:
./teamserver 192.168.142.162 123456
默认监听50050端口
四、在Windows启动客户端
1、修改bat脚本内容
在常用软件下载解压版的JDK。
修改cobaltstrike.bat
原内容:
java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:uHook.jar -jar cobaltstrike-client.jar
增加JDK8的完整路径(不要有中文和空格),例如: D:\dev_runApp\jdk1.8.0_74\bin\
.bat文件完整内容:
D:\dev_runApp\jdk1.8.0_74\bin\java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:uHook.jar -jar cobaltstrike-client.jar
2、双击bat启动
Host填Kali的IP
Password填上一步启动时设置的密码
其他的可以参考图中填写,没有影响
点击Connetct进行连接
点“是”确定添加连接
连接上的界面
