CobaltStrike 部署

• CobaltStrike 檔案
• • 團隊伺服器
• Cobalt Strike Client

基于java的滲透測試神器，非常适合團隊協同作戰，多個人可以同時連接配接到一個團隊伺服器上，共享目标資源與目标資訊和sessions，可模拟APT做模拟對抗，進行内網滲透。

CobaltStrike 檔案

團隊伺服器

團隊伺服器最好運作在Linux平台上，服務端的關鍵檔案是

teamserver

和

cobaltstrike.jar

.

1. 安裝Java 1.8

   預設的JDK 版本太低 不能執行

   Exception in thread “main” java.lang.UnsupportedClassVersionError: common/Authorization : Unsupported major.minor version 52.0

   

2. 啟動團隊服務

   ./teamserver 192.168.1.121 12345

./teamserver <host> <password> [/path/to/c2.profile] [YYYY-MM-DD] 
# 執行./teamserver的時候，有兩個必要參數和兩個可選參數
# <host> ：是團隊伺服器的 IP 位址。Cobalt Strike 使用此值作為其預設的伺服器主機
# <password> ：是團隊成員用于将 Cobalt Strike 用戶端連接配接到團隊伺服器的密碼
# [/path/to/c2.profile] ：指定 Malleable C2 通信配置檔案
# [YYYY-MM-DD] ：此參數指定以 YYYY-MM-DD 為格式的結束日期。團隊伺服器會将此結束日期嵌入其生成的每個 Beacon 中。 Beacon 有效負載将拒絕在此結束日期或之後運作。如果 Beacon 有效載荷在此結束日期或之後喚醒，它也将被運作退出。
           

當團隊伺服器啟動時，它将釋出團隊伺服器

SSL 證書的 SHA256 哈希值

。您應 該将此哈希值

分發

給您的團隊成員。當您的團隊成員連接配接時， Cobalt Strike 用戶端會在向團隊伺服器進行身份驗證之前詢問是否驗證此哈希。這是防止中間人攻擊的重要保護。

Cobalt Strike Client

1. 使用Cobalt Strike 用戶端（cobaltstrike.jar）連接配接到團隊伺服器 ，如果是windows 系統 可以直接使用

   cobaltstrike.bat

   來啟動用戶端（加載了中文等資訊）. 使用者名随意（隻為區分團隊中的成員），密碼是12345。（

   ./teamserver 192.168.1.121 12345

   ）

java -jar cobaltstrike.jar