1.Cobaltstrike 安装与简介

一、简介

Cobalt Strike是一款美国Red Team开发的渗透测试神器，常被业界人内称为CS.自去年起，
Cobaltstrike升级到3.0版本，脱离了MSF框架后在国内安全圈大火，成为了渗透测试中不可缺少的利器。
其拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socks代理，office攻击，文件捆绑，钓鱼等功能。
同时，Cobalt Strike还可以调用Mimikatz等其他知名工具，因此广受黑客喜爱。
目前已是4.1版本
项目官网:https://www.cobaltstrike.com

二、cobaltstike的架构

本人使用的是Cabaltstrike4.0版本，虽然官方已经更新到4.1版本，但是最近都在说有后门、因此不推荐使用
3.13版本文件架构如下。

│ Scripts 用户安装的插件
│ Log 每天的日志
│ c2lint 检查profile的错误异常
│ cobaltstrike
│ cobaltstrike.jar 客户端程序
│ icon.jpg LOGO
│ license.pdf 许可证文件
│ readme.txt
│ releasenotes.txt
│ teamserver 服务端程序
│ update
│ update.jar 更新程序
└─third-party 第三方工具，里面放的vnc d

三、Cobaltstrike安装

• 1、Linux环境配置示例(需提前安装好Java与JDK)：推荐使用ubantu16.4

安装java jdk:
sudo apt-get update   #更新软件包列表
sudo apt-get install openjdk-8-jdk   #安装openjdk-8-jdk
java -version  #查看java版本
apt-get install screen     #screen后台运行

• 2、上传Cobaltstrike程序至服务器
  
• 3、服务端搭建

cd cobaltstrike4.0   #进入cobaltstrike4.0目录
ls    #查看目录下文件
chmod + 777 teamserver    #将团队服务权限调制最高，或者执行权限。(这里是我懒直接777最高)
vim teamserver  #进入进行修改端口以及指纹信息、更改cs的默认ssl证书信息也很重要不然凉犊子。防止0day，改了最好

• 4、运行

screen./teamserver ip 密码         #linux在后台运行

windows运行start.bat即可



工具地址：
关注公众号： 重明鸟实验室，回复'Cobaltstrike'