CobaltStrike 部署
基于java的渗透测试神器,非常适合团队协同作战,多个人可以同时连接到一个团队服务器上,共享目标资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。
发布日期:2021-06-28 23:30:43
浏览次数:3
分类:技术文章
本文共 1113 字,大约阅读时间需要 3 分钟。
CobaltStrike 部署
CobaltStrike 文件
团队服务器
团队服务器最好运行在Linux平台上,服务端的关键文件是teamserver
和cobaltstrike.jar
.
- 默认的JDK 版本太低 不能执行 Exception in thread “main” java.lang.UnsupportedClassVersionError: common/Authorization : Unsupported major.minor version 52.0
- 启动团队服务
./teamserver 192.168.1.121 12345
./teamserver当团队服务器启动时,它将发布团队服务器[/path/to/c2.profile] [YYYY-MM-DD] # 执行./teamserver的时候,有两个必要参数和两个可选参数# :是团队服务器的 IP 地址。Cobalt Strike 使用此值作为其默认的服务器主机# :是团队成员用于将 Cobalt Strike 客户端连接到团队服务器的密码# [/path/to/c2.profile] :指定 Malleable C2 通信配置文件# [YYYY-MM-DD] :此参数指定以 YYYY-MM-DD 为格式的结束日期。团队服务器会将此结束日期嵌入其生成的每个 Beacon 中。 Beacon 有效负载将拒绝在此结束日期或之后运行。如果 Beacon 有效载荷在此结束日期或之后唤醒,它也将被运行退出。
SSL 证书的 SHA256 哈希值
。您应 该将此哈希值分发
给您的团队成员。当您的团队成员连接时, Cobalt Strike 客户端会在向团队服务器进行身份验证之前询问是否验证此哈希。这是防止中间人攻击的重要保护。 Cobalt Strike Client
- 使用Cobalt Strike 客户端(cobaltstrike.jar)连接到团队服务器 ,如果是windows 系统 可以直接使用
cobaltstrike.bat
来启动客户端(加载了中文等信息). 用户名随意(只为区分团队中的成员),密码是12345。(./teamserver 192.168.1.121 12345
)
java -jar cobaltstrike.jar
转载地址:https://blog.csdn.net/ynchyong/article/details/113683426 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
网站不错 人气很旺了 加油
[***.192.178.218]2024年04月14日 12时34分08秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
Java图形化绘制
2019-04-29
输入/输出流和文件操作
2019-04-29
Java数据库简介
2019-04-29
Java线程简介
2019-04-29
Java网络通信简介
2019-04-29
URL编程简介
2019-04-29
Java集合简介
2019-04-29
HTML5之Validation Plugin表单插件使用(仅供参考)
2019-04-29
HTML5简单轮播的实现(使用JQuery)
2019-04-29
MongoDB数据库安装
2019-04-29
MongoDB数据库安装完成之后的配置
2019-04-29
Mongo数据库使用
2019-04-29
弹性布局做导航
2019-04-29
使用setTimeout()实现setInterval()功能
2019-04-29
jQuery鼠标经过显示二级导航菜单(用less写的)
2019-04-29
canvas刮涂层抽奖
2019-04-29
axios接收后台图片二进制流显示到前端
2019-04-29
iView3.0样式显示问题(Select和DatePicker)
2019-04-29
Gulp常用的一些插件
2019-04-29
Docker:基础知识
2019-04-29