CobaltStrike简介与安装
CobaltStrike的安装我踩了不少坑,所以我将正确的安装及启动过程跟大家分享一下,以免大家走一些不必要的弯路
Cobaltstrike简介
Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的很6,最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
项目官网:https://www.cobaltstrike.com
这个工具的社区版是大家熟知的Armitage(一个MSF的图形化界面工具),而Cobaltstrike大家可以理解其为Armitage的商业版。
早期版本CobaltSrtike依赖Metasploit框架,而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端(Client)与服务端(Teamserver),服务端是一个,客户端可以有多个,团队可进行分布式协团操作。
Cobaltstrike teamserver的启动
本人使用的Cobaltstrike是4.0汉化破解版本,各位如果有能力,可以支持一下正版(3500美刀一年),价格我是接受不太了的,当然想要4.0的破解版的也可以私信我
开启Cobaltstrike teamserver和运行GUI界面均需要Java环境,因此老哥们必须先把电脑上的Java装好,这个百度上都写的很详细,我在此就不赘述了。
Linux下启动teamserver
输入正确的指令(别输错了,我踩的坑)
./teamserver 192.168.61.144 root
192.168.61.144为你的服务器外网IP,root为Coabltstrike的客户端密码
注意:不要输入
teamserver 192.168.61.144 root
不要把./忘了
Linux下启动客户端
用人家写好的启动脚本启动
./start.sh
然后会有弹框
填好相应的,连接就好