CobaltStrike 部署
- CobaltStrike 文件
-
- 团队服务器
- Cobalt Strike Client
基于java的渗透测试神器,非常适合团队协同作战,多个人可以同时连接到一个团队服务器上,共享目标资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。
CobaltStrike 文件
团队服务器
团队服务器最好运行在Linux平台上,服务端的关键文件是
teamserver
和
cobaltstrike.jar
.
-
安装Java 1.8
默认的JDK 版本太低 不能执行
Exception in thread “main” java.lang.UnsupportedClassVersionError: common/Authorization : Unsupported major.minor version 52.0
- 启动团队服务
./teamserver 192.168.1.121 12345
./teamserver <host> <password> [/path/to/c2.profile] [YYYY-MM-DD]
# 执行./teamserver的时候,有两个必要参数和两个可选参数
# <host> :是团队服务器的 IP 地址。Cobalt Strike 使用此值作为其默认的服务器主机
# <password> :是团队成员用于将 Cobalt Strike 客户端连接到团队服务器的密码
# [/path/to/c2.profile] :指定 Malleable C2 通信配置文件
# [YYYY-MM-DD] :此参数指定以 YYYY-MM-DD 为格式的结束日期。团队服务器会将此结束日期嵌入其生成的每个 Beacon 中。 Beacon 有效负载将拒绝在此结束日期或之后运行。如果 Beacon 有效载荷在此结束日期或之后唤醒,它也将被运行退出。
当团队服务器启动时,它将发布团队服务器
SSL 证书的 SHA256 哈希值
。您应 该将此哈希值
分发
给您的团队成员。当您的团队成员连接时, Cobalt Strike 客户端会在向团队服务器进行身份验证之前询问是否验证此哈希。这是防止中间人攻击的重要保护。
Cobalt Strike Client
- 使用Cobalt Strike 客户端(cobaltstrike.jar)连接到团队服务器 ,如果是windows 系统 可以直接使用
来启动客户端(加载了中文等信息). 用户名随意(只为区分团队中的成员),密码是12345。(cobaltstrike.bat
)./teamserver 192.168.1.121 12345
java -jar cobaltstrike.jar