ご雨 路

Cobalt Strike 4.0 初次使用笔记

Cobalt Strike 4.0 初次使用笔记
技术文章

Cobalt Strike 4.0 汉化版下载地址:

链接: https://pan.baidu.com/s/1JH8nZtqmEkgGZtRnLci4IA 提取码: yu1u
安全性未知,请在虚拟机使用。两个文件都差不多,选择合适的即可。

下面主要介绍Windows平台下的使用

由于第一次用Cobalt Strike,浏览了大量教程都介绍得不是很详细,遇到了一些小坑,经过几个小时的摸索,把运行的问题解决了,并进行了一些设置。CobaltStrike.jar 主程序不能直接启动,需要带参数的命令才能运行。运行之后还需要连接团队服务器(TeamServer)才能登录。
解压之后主要关注这几个文件:
teamserver
teamserver.bat
cobaltstrike.bat(或者start.bat)

teamserver :是Linux环境的团队服务器脚本,只能在Linux运行,运行参数为

   sudo ./teamserver 192.168.30.129 yulu  

IP是团队服务器的地址,yulu是登入密码,如果执行遇到下面这种情况:

可以使用chmod +x 命令给这个文件和当前目录添加执行权限。

teamserver.bat:是Windows环境的团队服务器脚本,只能在Windows运行,运行参数为
管理员模式运行cmd,切换到当前cobaltstrike目录,直接输入teamserver.bat 192.168.30.130 yulu 就可以运行。

cobaltstrike.bat(或者start.bat)是cobaltstrike启动器,一般是加参数的批处理,直接运行就可以打开cobaltstrike主界面。

Windows平台使用cobaltstrike的一些优化

由于每次都要使用管理员模式运行cmd,还需要切换到cobaltstrike目录,效率比较低,自己弄了一些方法,实现一键同时启动团队服务器和cobaltstrike。
首先在目录下新建一个批处理,我命名为 start_all.bat
内容:

d:
cd D:\Tools\cs\cobaltstrike\
start  /min teamserver.bat 192.168.159.142 yulu  
start  /min  cobaltstrike.bat(或start.bat)

创建快捷方式到桌面,右键属性-高级-勾选用管理员身份运行

这样每次点开就可以同时启动,运行以后会闪两个黑框缩小到任务栏,不建议关闭,否则会不正常。

更多资料:

Awesome CobaltStrike
Cobalt Strike 4.0官方手册&Cobalt Strike 使用记录的一些笔记