Cobalt Strike初探

简介

Cobalt Strike是一款美国Red Team开发的神器，常被业界人称为CS。以Metasploit为基础的GUI框架式工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等。主要用于团队作战，可谓是团队必备神器，能让多个测试人员同时连接到团体服务器上，共享测试资源与目标信息和sessions。

Cobalt Strike团队服务器必须在受支持的Linux系统上运行。要启动Cobalt Strike团队服务器，请使用Cobalt Strike Linux软件包附带的teamserver脚本。

使用

Cobalt Strike需要Oracle Java 1.8，Oracle Java 11或OpenJDK 11的环境。
首先把我们下载的cobaltstrike.auth、cobaltstrike.jar、teamserver通过ftp传到我们的服务器上。
给其相应的执行权限 chmod 775 teamserver

启动teamserver，ip为服务器ip，password可以自定./teamserver "ip" "password"
这里我们可以用$ nohup Command [ Arg … ] [ & ]把这个指令放在后台来运行,
该命令可以在你退出帐户/关闭终端之后继续运行相应的进程。nohup 就是不挂起的意思（no hang up）。
nohup 运行由 Command 和相关的 Arg 参数指定的命令，忽略所有挂断（SIGHUP）信号。要运行后台中的 nohup 命令，添加 & （表示 and 的符号）到命令的尾部。

也可以把运行中的程序ctrl+z放到后台运行，

将查看到的某个后台进程放回到前台：

直接输入：fg {jobid} //这里的{jobid}是通过jobs命令中看到的进程前[]中的数字。

将当前正在前台运行的进程放到后台运行:

先敲下快捷键：ctrl +z //暂停当前正在运行的进程。
再执行：bgjobs可以查看后台运行的程序.
用disown -h %{jobid}指令来进行忽略nohup的信号，以防关闭终端就会停止程序

之后我们回到windows下，启动客户端,启动客户端后输入我们的ip和password，用户名可以随意设置