0X01 環境準備

Cobalt Strike安裝包（連結：https://pan.baidu.com/s/1wCHJcJrF6H0wUCdetz3Xjg 提取碼：rjuj）

Cobalt Strike服務端：kali（不限於kali，但需要時Linux系統）

Cobalt Strike客戶端：Windows 7

0X02 Cobalt Strike介紹

​ Cobalt Strike是一款美國 Red Team 開發的滲透測試平臺，大佬們都稱之為 "CS " （後面為了描（tou）述（lan），也沿用此稱謂）。

​ CS 以Metasploit為基礎，集成了掃描、埠轉發、提權、Socket代理、木馬生成、檔案捆綁、網站克隆、多模式埠監聽、自動化溢位、釣魚攻擊等強大的功能，該工具幾乎覆蓋了APT攻擊鏈中所需要用到的各個技術環節。

​ CS的強大主要用於大型APT組織的團隊作戰，採用C/S架構，能讓各個地方的團隊成員同時連線到團隊伺服器，共享資訊資源和攻擊成果，可謂是團隊作戰的神兵利器，因其強大的功能和靈活的架構，已成為各大APT組織的首選。

​ CS這麼好用，其實是一款需要付費的專案，價格也不高（๑乛◡乛๑），3500刀/年，支援正版的小夥伴出門右拐：

​ CS專案官網地址：https://www.cobaltstrike.com

​

Cobalt Strike檔案結構

​ 這裡使用的是CS 3.14版本，下載Cobalt Strike之後，其檔案結構如下所示：

部分檔案解釋說明：

│  agscript         拓展應用的指令碼
│  c2lint           檢查profile的錯誤異常
│  cobaltstrike
│  cobaltstrike.jar 客戶端程式
│  icon.jpg         圖示
│  license.pdf      許可證檔案
│  readme.txt
│  releasenotes.txt
│  teamserver       服務端程式
│  update
│  update.jar       更新程式
│
└─third-party 第三方工具
     README.vncdll.txt
     vncdll.x64.dll
     vncdll.x86.dll
 
 

0X03 Cobalt Strike服務端安裝

​ 將CS資料夾拷貝到Linux主機下，這裡需要注意一下，需要提前安裝 java 環境，我這裡是kali，已經集成了 openjdk 環境。

切到CS目錄下，服務端安裝使用teamserver指令碼檔案：

接下來直接執行指令碼配置團隊伺服器IP與密碼即可：

./teamserver 伺服器IP 密碼

到這裡，CS服務端的搭建就完成了，so easy！！！

0X04 客戶端上線

​ 將CS資料夾拷貝到windows機器下，執行“cobaltstrike.exe”檔案：

執行後會彈出一個框，輸入我們前面搭建好的團隊伺服器 IP 地址，預設埠50050，不用設定，使用者名稱隨意，密碼也是前面配置團隊伺服器用到的密碼，然後點選“Connect”連線伺服器：

首次連線會提示校驗服務端雜湊，確認我們連線的伺服器是自己團隊的，指紋資訊應和配置團隊伺服器後生成的雜湊值相同。

至此，我們就完成了CS的服務端部署和客戶端上線：

相關推薦