Debian服务器配置Cobaltstrike,jdk1.8,screen

1.配置Cobaltstrike

1.1下载Cobaltstrike并放入服务器

2.配置jdk1.8

2.1创建二个文件夹

2.2上传文件到服务器并解压

2.3配置环境变量并更新profile文件

3.配置screen

 

 

1.配置Cobaltstrike

1.1下载Cobaltstrike并放入服务器

下载链接：https://pan.baidu.com/s/1TWmg4sM2LRBGtwAq4JhLuA  提取码：7fr2
下载完成后通过软件FileZilla传输

 

 

 这里我在服务器根目录下创建了目录CS并将文件传输过去.

2.配置jdk1.8

2.1创建二个文件夹

?

1 2	1.创建sort mkdir -p /export/sort (此目录用来存放安装包) 2.创建install mkdir -p /export/install

 2.2上传文件到服务器并解压

下载jdk1.8地址：链接：https://pan.baidu.com/s/1Bl0qA0YW-KFhhFqu96IFbg  提取码：akt0

将其上传到/export/sort文件夹下

 

 

?

1	tar -zxvf /export/sort/jdk-8u144-linux-x64.tar.gz -C /export/install/  #解压到install文件夹下

 

2.3配置环境变量并profile文件

编辑文件

 vim /etc/profile.d/java.sh

按i插入

export JAVA_HOME=/export/install/jdk1.8.0_144
export PATH=$PATH:$JAVA_HOME/bin

按esc
输入 :wq 保存并退出

随后输入命令更新文件

 

source /etc/profile

 

在终端输入命令java -version查看

 

 出现jdk版本即可，说明jdk安装配置成功.

配置成功后就可以尝试在服务器上启动CS的服务端了

./teamserver <ip> <密码>             #若权限不足使用chmod 777 teamserver  

 

 启动成功后在windows启动客户端

 

 双击cs.bat,

 

 输入服务端ip以及密码，这里端口默认为50050（服务器须在安全组开通此端口）

 

 连接成功打开，这样cs在服务器上的部署就已经完成了.

注意：这里连接时监听器的端口也要在服务器（安全组/防火墙）中打开

3.配置screen

当服务器启动cs后我们无法在服务器上执行其他命令，所有就需要开启多个会话

 

 首先下载在服务器  screen

?

1	apt-get install screen

 基本命令

screen -S yourname           # 新建一个叫yourname的session
screen -ls                   # 列出当前所有的session
screen -r yourname           # 回到yourname这个session
screen -S yourname -X quit   # 删除叫yourname的session
CTRL+A+D                     #回到主会话

 

 这里使用screen创建a会话，随后查看会话，然后进入会话a，并且在a会话启动cs.

 

CS和MSF联动

CS->MSF   其中MSF创建监听器payload设置为Foreign  HTTP设置主机CS服务器地址IP，及开放端口.创建监听，随后MSF设置为监听模式，并将ip端口设置为CS刚刚设置的监听器一样的。右键受害者主机增加会话就可以将会话转移到MSF上了.

MSF->CS   CS上配置监听IP和端口，MSF设置时载入荷载后设置   use exploit/windows/local/payload_inject，还需配置MSF上的session会话其他IP端口和CS上设置的一样就可以.