在写XSS钓鱼那篇文章的时候,接触到了cs这个工具,所以记录一下cs的安装,使用的相关介绍可以看手册或者百度一下

cs简介

Cobalt Strike是一款美国Red Team开发的神器,常被业界人称为CS。以Metasploit为基础的GUI框架式工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。主要用于团队作战,可谓是团队必备神器,能让多个测试人员同时连接到团体服务器上,共享测试资源与目标信息和sessions。

官网:https://www.cobaltstrike.com/

cs架构

Cobalt Strike分为客户端和服务器组件。该服务器称为团队服务器,是Beacon Payload 的控制器,也是Cobalt Strike社交工程功能的主机。团队服务器还存储Cobalt Strike收集的数据,并管理日志记录。

Cobalt Strike团队服务器必须在受支持的Linux系统上运行。要启动Cobalt Strike团队服务器,请使用Cobalt Strike Linux软件包附带的teamserver脚本。

下载

可以去官方下载,但是官方下载为英文版而且可能需要注册,我觉得比较麻烦,所以就从网上找了一个;

链接:https://pan.baidu.com/s/1UD7f84RV_yiF8JvO3eVgCw
提取码:89g0

这里我放一个汉化版的cs,当然也是从网上找到,如果损害到您的利益,请邮件联系我,感谢

下载下来解压后会有下面的目录

注意:Cobalt Strike需要Oracle Java 1.8,Oracle Java 11或OpenJDK 11的环境

安装

0x01

我们这里需要一个cs服务器,这里我用本地的kali虚拟机,你也可以用公网上的云服务器或者其他服务器都可以,但是需要保证你使用的cs所在计算机能后跟cs服务器连通。

在我们的cs服务器上下载三个文件,分别为:cobaltstrike.auth、cobaltstrike.jar、teamserver。并且在cs服务器上启动服务。

在cs服务器上开启服务

Chmod 755 teamserver

./teamserver ip password(ip和密码自填)

0x02

服务开启后,启动本机cs程序

主机就写服务器ip,端口50050,用户名随便填即可,密码填设置的密码

0x03

连接成功之后,Cobalt Strike将询问是否识别此团队服务器的SHA256哈希值。如果这样做,请按OK,Cobalt Strike客户端将连接到服务器。Cobalt Strike还会记住这个SHA256哈希,以便将来连接。可以通过Cobalt Strike - >Preferences - > Fingerprints管理这些哈希值。

0x04

选择是后即可正常使用