CobaltStrike 部署

• CobaltStrike 文件
• • 团队服务器
• Cobalt Strike Client

基于java的渗透测试神器，非常适合团队协同作战，多个人可以同时连接到一个团队服务器上，共享目标资源与目标信息和sessions，可模拟APT做模拟对抗，进行内网渗透。

CobaltStrike 文件

团队服务器

团队服务器最好运行在Linux平台上，服务端的关键文件是

teamserver

和

cobaltstrike.jar

.

1. 安装Java 1.8

   默认的JDK 版本太低 不能执行

   Exception in thread “main” java.lang.UnsupportedClassVersionError: common/Authorization : Unsupported major.minor version 52.0

   

2. 启动团队服务

   ./teamserver 192.168.1.121 12345

./teamserver <host> <password> [/path/to/c2.profile] [YYYY-MM-DD] 
# 执行./teamserver的时候，有两个必要参数和两个可选参数
# <host> ：是团队服务器的 IP 地址。Cobalt Strike 使用此值作为其默认的服务器主机
# <password> ：是团队成员用于将 Cobalt Strike 客户端连接到团队服务器的密码
# [/path/to/c2.profile] ：指定 Malleable C2 通信配置文件
# [YYYY-MM-DD] ：此参数指定以 YYYY-MM-DD 为格式的结束日期。团队服务器会将此结束日期嵌入其生成的每个 Beacon 中。 Beacon 有效负载将拒绝在此结束日期或之后运行。如果 Beacon 有效载荷在此结束日期或之后唤醒，它也将被运行退出。
           

当团队服务器启动时，它将发布团队服务器

SSL 证书的 SHA256 哈希值

。您应 该将此哈希值

分发

给您的团队成员。当您的团队成员连接时， Cobalt Strike 客户端会在向团队服务器进行身份验证之前询问是否验证此哈希。这是防止中间人攻击的重要保护。

Cobalt Strike Client

1. 使用Cobalt Strike 客户端（cobaltstrike.jar）连接到团队服务器 ，如果是windows 系统 可以直接使用

   cobaltstrike.bat

   来启动客户端（加载了中文等信息）. 用户名随意（只为区分团队中的成员），密码是12345。（

   ./teamserver 192.168.1.121 12345

   ）

java -jar cobaltstrike.jar