CobaltStrike简介与安装

CobaltStrike的安装我踩了不少坑，所以我将正确的安装及启动过程跟大家分享一下，以免大家走一些不必要的弯路

Cobaltstrike简介

Cobalt Strike是一款美国Red Team开发的渗透测试神器，常被业界人称为CS。这款神器许多大佬们都已经玩的很6，最近这个工具大火，成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socket代理，office攻击，文件捆绑，钓鱼等功能。同时，Cobalt Strike还可以调用Mimikatz等其他知名工具，因此广受黑客喜爱。

项目官网:https://www.cobaltstrike.com

这个工具的社区版是大家熟知的Armitage(一个MSF的图形化界面工具)，而Cobaltstrike大家可以理解其为Armitage的商业版。

早期版本CobaltSrtike依赖Metasploit框架，而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端(Client)与服务端(Teamserver)，服务端是一个，客户端可以有多个，团队可进行分布式协团操作。

 

 

Cobaltstrike teamserver的启动

本人使用的Cobaltstrike是4.0汉化破解版本，各位如果有能力，可以支持一下正版(3500美刀一年),价格我是接受不太了的，当然想要4.0的破解版的也可以私信我

开启Cobaltstrike teamserver和运行GUI界面均需要Java环境，因此老哥们必须先把电脑上的Java装好，这个百度上都写的很详细，我在此就不赘述了。

Linux下启动teamserver

输入正确的指令（别输错了，我踩的坑）

./teamserver 192.168.61.144 root

192.168.61.144为你的服务器外网IP,root为Coabltstrike的客户端密码

 

 

注意：不要输入

teamserver 192.168.61.144 root

不要把./忘了

 

Linux下启动客户端

用人家写好的启动脚本启动

./start.sh

 

然后会有弹框

 

填好相应的，连接就好