1.Cobaltstrike 安装与简介

1.Cobaltstrike 安装与简介

---

1、简介

---

Cobalt Strike是一款美国Red Team开发的渗透测试神器，常被业界人内称为CS.自去年起，
Cobaltstrike升级到3.0版本，脱离了MSF框架后在国内安全圈大火，成为了渗透测试中不可缺乏的利器。
其拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socks代理，office攻击，文件捆绑，钓鱼等功能。
同时，Cobalt Strike还能够调用Mimikatz等其余知名工具，所以广受黑客喜好。
目前已经是4.1版本
项目官网:https://www.cobaltstrike.com

2、cobaltstike的架构

---

本人使用的是Cabaltstrike4.0版本，虽然官方已经更新到4.1版本，可是最近都在说有后门、所以不推荐使用
3.13版本文件架构以下。

│ Scripts 用户安装的插件
│ Log 天天的日志
│ c2lint 检查profile的错误异常
│ cobaltstrike
│ cobaltstrike.jar 客户端程序
│ icon.jpg LOGO
│ license.pdf 许可证文件
│ readme.txt
│ releasenotes.txt
│ teamserver 服务端程序
│ update
│ update.jar 更新程序
└─third-party 第三方工具，里面放的vnc d

3、Cobaltstrike安装

---

• 一、Linux环境配置示例(需提早安装好Java与JDK)：推荐使用ubantu16.4

安装java jdk:
sudo apt-get update   #更新软件包列表
sudo apt-get install openjdk-8-jdk   #安装openjdk-8-jdk
java -version  #查看java版本
apt-get install screen     #screen后台运行

• 二、上传Cobaltstrike程序至服务器
  
• 三、服务端搭建

cd cobaltstrike4.0   #进入cobaltstrike4.0目录
ls    #查看目录下文件
chmod + 777 teamserver    #将团队服务权限调制最高，或者执行权限。(这里是我懒直接777最高)
vim teamserver  #进入进行修改端口以及指纹信息、更改cs的默认ssl证书信息也很重要否则凉犊子。防止0day，改了最好

• 四、运行

screen./teamserver ip 密码         #linux在后台运行

windows运行start.bat便可



工具地址：
关注公众号： 重明鸟实验室，回复'Cobaltstrike'