CobaltStrike 部署
- CobaltStrike 檔案
-
- 團隊伺服器
- Cobalt Strike Client
基于java的滲透測試神器,非常适合團隊協同作戰,多個人可以同時連接配接到一個團隊伺服器上,共享目标資源與目标資訊和sessions,可模拟APT做模拟對抗,進行内網滲透。
CobaltStrike 檔案
團隊伺服器
團隊伺服器最好運作在Linux平台上,服務端的關鍵檔案是
teamserver
和
cobaltstrike.jar
.
-
安裝Java 1.8
預設的JDK 版本太低 不能執行
Exception in thread “main” java.lang.UnsupportedClassVersionError: common/Authorization : Unsupported major.minor version 52.0
- 啟動團隊服務
./teamserver 192.168.1.121 12345
./teamserver <host> <password> [/path/to/c2.profile] [YYYY-MM-DD]
# 執行./teamserver的時候,有兩個必要參數和兩個可選參數
# <host> :是團隊伺服器的 IP 位址。Cobalt Strike 使用此值作為其預設的伺服器主機
# <password> :是團隊成員用于将 Cobalt Strike 用戶端連接配接到團隊伺服器的密碼
# [/path/to/c2.profile] :指定 Malleable C2 通信配置檔案
# [YYYY-MM-DD] :此參數指定以 YYYY-MM-DD 為格式的結束日期。團隊伺服器會将此結束日期嵌入其生成的每個 Beacon 中。 Beacon 有效負載将拒絕在此結束日期或之後運作。如果 Beacon 有效載荷在此結束日期或之後喚醒,它也将被運作退出。
當團隊伺服器啟動時,它将釋出團隊伺服器
SSL 證書的 SHA256 哈希值
。您應 該将此哈希值
分發
給您的團隊成員。當您的團隊成員連接配接時, Cobalt Strike 用戶端會在向團隊伺服器進行身份驗證之前詢問是否驗證此哈希。這是防止中間人攻擊的重要保護。
Cobalt Strike Client
- 使用Cobalt Strike 用戶端(cobaltstrike.jar)連接配接到團隊伺服器 ,如果是windows 系統 可以直接使用
來啟動用戶端(加載了中文等資訊). 使用者名随意(隻為區分團隊中的成員),密碼是12345。(cobaltstrike.bat
)./teamserver 192.168.1.121 12345
java -jar cobaltstrike.jar