Cobalt Strike的安装

一.下载

压缩包下载回来之后，可以看到里面的文件有这些：



　　其中搭建团队服务器端的关键文件有两个，一个是cobaltstrike.jar，另一个是teamserver，这里我打算将团队服务器端搭在我的vps上。将这两个文件上传到我的vps中，注意这两个都需要，只传一个会报错，而且也不需要其他文件，其中需要对teamserver这个文件进行赋权操作。

　　之后启动teamserver就可以了，命令为：

./teamserver 服务器端ip 登录密码

比如我这里为

./teamserver 123.2.30.12 123456

回车就可以看到服务器已经搭好了，从图中可以看到，这里开启的端口为50050。

二.安装JDK8

由于Cobalt Strike为java编写的，所以运行时就不可避免的需要java环境.

（1）如何确定自己是32位还是64位，一条命令可以解决：

file /bin/ls

　　　　可以看到返回中有64-bit就是64位了，否则为32位。

（2）因为官方不建议使用OpenJdk，建议使用Oracle JDK的环境，于是我们这里开始配置java环境。

1、如果你的系统中已经安装了OpenJdk，那么需要先将他卸载掉，根据自己系统安装情况进行卸载：

apt-get remove openjdk-8-j*

2、安装add-apt-repository命令，并添加PPA源：

apt-get install software-properties-common
apt-get install python-software-properties

add-apt-repository ppa:webupd8team/java

3、安装Oracle JDK：

apt-get update
apt-get install oracle-java8-installer

执行后开始进行JDK安装：

是否同意规则条款。

之后便可以顺利安装，安装完成后执行：

java -version

便可以看到返回结果，表示Java8已安装完成。

三.启动

将teamserver启动之后，就可以运行客户端了，我这里的客户端是在Kali Linux 32位系统下运行的，系统自带了OpenJdk，运行客户端应该不会有什么太大影响，所以就不去安装Oracle JDK了。

将解压好的目录放到Kali中，进入目录，直接运行：

　　cd cobaltstrike3.8
　　java -jar cobaltstrike.jar

　　这里简单说一下每个的意思，host为刚才所建立团队服务器的ip地址，port为50050，user随意填，这个为代表你自己的意思，password填写刚才建立团队服务器时所使用的123456，之后点击connect就可以连接到团队服务器中。

四、后台运行

首先安装screen

apt-get install screen

键入screen

在新窗口执行我们需要执行的命令



按下组合键Ctrl a d关闭窗口并后台执行，可以看到有会话为脱离状态

查看后台会话

screen -ls

重新进入会话窗口

screeb -r 1504



我们关闭SSH连接后，使用客户端连接测试

(o゜▽゜)o☆[BINGO!]



在安全组增加一个端口范围用来做监听上线



上线测试成功~

3.6和3.8的下载链接，

Cobalt Strike 3.6

https://pan.baidu.com/share/init?surl=bprqv75 密码3rtq

Cobalt Strike 3.8

https://pan.baidu.com/share/init?surl=pL7gSOz 密码b1dn