1. Cobalt Strike 概述
Cobalt Strike 是一款基于 java 的渗透测试神器,常被业界人称为 CS 神器。自 3.0 以后已经不在使用 Metasploit 框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和 sessions,可模拟 APT 做模拟对抗,进行内网渗透。
Cobalt Strike 集成了端口转发、服务扫描,自动化溢出,多式端口监听,win exe 木马生成,windll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。
2. 环境搭建
2.1 准备工作
百度网盘:百度网盘 请输入提取码
在开始安装之前,请确保您已经完成以下工作:
- 一台 Windows 操作系统的机器(推荐Windows 10 或更高版本)
- Java Runtime Environment(JRE)8 或更高版本
- Cobalt Strike 4.8 安装文件(可从官方网站或授权取到获取)
2.2 服务端安装
在 Linux 服务器安装 Java 环境,具体指令如下所示:
apt install openjdk-11-jdk进入 Cobalt Strike 服务端目录,执行服务端脚本,具体指令如下所示:
chmod +x ./teamserver
chmod +x ./TeamServerImage
# IP 地址与密码根据实际情况自行设置
sudo ./teamserver 192.168.152.134 password
执行成果后获取证书,如下所示:
2.3 客户端安装
在 Windows 机器中安装 Java 环境,使用资源中的安装包如下所示:
进入 Cobalt Strike 客户端目录,执行 .cmd 程序如下所示:
根据服务端的配置,创建对应的账户,如下所示:
从 Cobalt Strike 的客户端连接到服务端,如下所示:
3. 补充情况
Windows Server 2019 在搭建过程中,如果需要多个虚拟机之间的通信需要关闭防火墙,如下图所示:
Windows Server 2019 在搭建过程中,如果需要开启 SSH 服务可能需要手动安装相关服务,代码如下所示:
# 安装 SSH 服务
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
# 令启动 sshd 和 ssh-agent 服务并设置为自动启动
Start-Service sshd
Start-Service ssh-agent
Set-Service -Name sshd -StartupType Automatic
Set-Service -Name ssh-agent -StartupType Automatic
