CobaltStrike的使用-创新互联

作者简介：
一位来自东北地区的计算机技术网络安全技术爱好者
网站设计制作、成都网站制作的关注点不是能为您做些什么网站，而是怎么做网站，有没有做好网站，给创新互联公司一个展示的机会来证明自己，这并不会花费您太多时间，或许会给您带来新的灵感和惊喜。面向用户友好，注重用户体验，一切以用户为中心。

CobaltStrike简介以及安装步骤 CobaltStrike介绍篇

TA是什么：

是一款后渗透阶段的渗透测试工具，俗称CS工具，使用的架构是C/S架构分为：客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。

TA的功能有什么？

可以进行端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成等，并且具有模块扩展功能。

TA的获取方式？从什么地方来下载

官网地址：https://www.cobaltstrike.com/

或者是通过一些交流社区来获取。

CobaltStrike安装配置篇

在刚刚提到了它分为：客户端以及服务端，首先来看下服务端的安装过程：

服务端安装配置

注意：服务端只能在Linux系统的环境下来进行安装配置，并且需要具备Java语言环境。

此外不管是服务端的配置还是客户端的配置，需要提前关闭下杀毒软件，以免被杀毒软件拦截其黑客软件行为。

首先将工具本体传入Linux主机当中去，然后输入命令开启服务端。

./teamserver 服务端的外网IP地址 服务端的连接密码 相关额外可选配置

在建立成功之后会出现如图的界面，下面通过注释来解析下分别代表什么意思。

[*] Will use existing X509 certificate and keystore (for SSL)
[*] Loading properties file (/root/sec/Cobalt_Strike_4.5/TeamServer.prop).
[*] Properties file was loaded.
[+] Team server is up on 0.0.0.0:54321
#监听端口 54321 也就是在连接的时候要输入的端口号#

[*] SHA256 hash of SSL cert is: e9b37dc550a9d71962c431096fd14cb27da7d03185f55540f0960d6d9b91e684
#SHA256 唯一认证代码#

[+] Listener: test started!

至此服务端的安装配置已经基本完成。

客户端的连接配置

客户端连入服务端需要以下配置信息：

1：团队服务器的外网IP地址。

2：团队服务器的连接密码。

3：可选的额外配置信息，如果没有配置过则不需要。

如果你所处的是Linux主机那么一般是双击start.sh文件来启动连接程序。

如果处于的是Windows主机那么一般可能是exe文件或者是bat文件，找到对应的双击打开即可，本次使用的是Windows系统。

打开的界面如下：

因为本次使用的是汉化版cs所以说界面是中文的。