Adil
发布于 IP属地中国

关于CS的客户端和服务端的使用配置

  • 客户端:本地主机(windows11)
  • 服务端:腾讯云VPS(Centos7)

简介

CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。其中,服务端必须配置在linux下运行,而客户端则适用于windows、linux、macOS。

CobaltStrike集成了端口转发、扫描多模式、端口监听、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等功能。

环境准备

  • 因为CS的运行需要java环境,所以当我们需要运行CS时,需要提前在客户端和服务端安装java环境。

  • windows环境准备:

    • JDK11下载
    • 直接安装就好(先前没安装过java环境)

  • Linux环境准备(无需配置环境变量)

    • yum search java|grep jdk         //查看云端目前支持安装的JDK版本
yum install -y java-11-openjdk*  //这里选择安装java11
java -version                    //检验安装成功

  • CobaltStrike4.4下载

    • 内含的CSAgent是CS的原版和中文破解汉化工具
    • 解决了4.4破解版的命令回返、截图等功能。

CS启动

服务端

  • 因为是云服务器的缘故,所以需要先到服务器的安全组开启50050(CS的默认端口,可以修改,依照个人情况)

  • 上传CS文件夹到服务器的某一目录下

  • 为teamserver配置启动权限

    • chmod 700 teamserver

  • 使用终端进入该目录下,配置权限并启动CS服务端

    • chmod 700 teamserver  //配置权限
./teamserver 服务器IP 连接口令(自己设置)

客户端

  • 可以双击 cobaltstrike.jar启动(英文环境),也可以使用CSAgent汉化破解后使用 cobaltstrike.bat启动
    • 在主机填写自己的服务器IP地址
    • 在密码填写自己先前设置的连接口令

image-20220325234026105

启动成功

image-20220325234733268

关于产品 #CS
浏览 (159)
点赞 (3)
收藏
打赏
评论