后渗透神器Cobalt Strike的安装

0x01 简介

Cobalt Strike集成了端口转发、扫描多模式端口监听Windows exe木马，生成Windows dll(动态链接库)木马，生成java木马，生成office宏病毒，生成木马捆绑钓鱼攻击，包括站点克隆目标信息获取java执行浏览器自动攻击等等。

是一个鼎鼎大名的后渗透集成平台！

cobalt strike采用的是服务器端+客户端的模式，可以支持多客户端同时进行工作的效果。

本教程将包含一个服务器端以及一个客户端。

本教程中服务器端为debian；客户端为windows7。

0x02 安装过程

. 服务器端安装过程

1、登陆目标靶机(安装服务端)。

首先先使用 xshell连接

账号root 密码xxxx

选择接受并保存

登陆成功

2、解压缩cobalt strike

首先复制安装包到 /opt目录

执行下列命令

cp /soft/cobaltstrike3.-cracked.zip /opt/cobaltstrike3..zip
 
cp /soft/jdk-8u121-linux-x64.tar.gz /opt/jdk-8u121-linux-x64.tar.gz

切换到 /opt目录

cd /opt

查看是否复制成功

然后创建目录

mkdir /opt/cobaltstrike3.8

接着解压压缩包

unzip -d /opt/cobaltstrike3.8/ /opt/cobaltstrike3.8.zip

3、安装jdk

我这里安装的是jdk8u121

首先切换到 /opt目录

cd /opt

然后执行下列命令解压缩并移动到/opt中

tar -xzvf jdk-8u121-linux-x64.tar.gz

mv jdk1.8.121 /opt

cd /opt/jdk1.8.121

然后下列命令设置环境变量

vi ~/.bashrc

编辑配置如下

# install JAVA_JDK

export JAVA_HOME=/opt/jdk1.8.121

export CLASSPATH=.:${JAVA_HOME}/lib

export PATH=${JAVA_HOME}/bin:$PATH

保存退出vi编辑器

执行 具体如下图

source ~/.bashrc

安装并注册 执行命令

update-alternatives --install /usr/bin/java java /opt/jdk1.8.121/bin/java 1

update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.121/bin/javac 1

update-alternatives --set java /opt/jdk1.8.121/bin/java

update-alternatives --set javac /opt/jdk1.8.121/bin/javac

update-alternatives --config java

update-alternatives --config javac

测试

java -version

4、运行服务器端程序

cd /opt/cobaltstrike3.8

chmod a+x teamserver

nohup ./teamserver 192.168.5.79 123456 &

其中teamserver的命令格式为

./teamserver <服务器ip地址> <登陆密码>

采用nohup是因为teamserver需要在当前终端执行，一旦终端断开，即会导致进程结束，因此采用nohup将进程置于后台执行，防止意外断开。

验证是否在运行

ps -ef | grep teamserver

3. 客户端安装过程

这里的客户端其实也可以在服务器端本地执行，同时作为服务器端和客户端存在。当然，也可以将客户端和服务器端分离执行。本教程采用分离的结构。

同时，当我们使用本靶机的时候，可以把自己的本机作为客户端，连接服务器端进行使用。

1、下载cobalt strike到客户端中。

可以使用WinScp或者其他linux文件管理软件将 /soft中的安装包拷出来

2、安装jdk

我这里安装的是jdk8u74

双击jdk的安装程序，点击“下一步”

如果默认安装在c盘的话，就继续点击“下一步”，否则自行根据需要选择安装的目录。

接下来，进入安装的进度条，等待片刻。

会出现一个窗口，提示安装jre的，同上，不需要修改安装路径即可直接点击下一步

安装完成，点击关闭即可。

如果客户端采用linux的操作系统，那么jdk的安装方式请看上述服务器端中的jdk的安装方法

3、解压缩cobalt strike文件，并进入目录，双击cobaltstrike.jar

在“connect”页面，输入服务器信息：

Host:192.168.5.79

Port:50050

User:neo

Password:123456

 

参数说明：

Host：服务器ip地址,即teamserver中设置的服务器地址；

Port:服务器端口，默认即可

User:用户名，默认即可

Password:服务器的密码，即teamserver中设置的密码。

点击“Connect”，即可成功的连接到服务器端中。