部署Cobalt Strike 4.0服務
1.基於CentOS 7.8環境
首先安裝OpenJDK軟體包,如果已經安裝可以忽略本節內容。
sudo yum -y install java-1.8.0-openjdk-devel
自定義JAVA_HOME環境變數,注意在你的系統環境下的小版本號很可能會不同,請自行確認。
# 編輯 "~/.bash_profile" 配置檔案 vim ~/.bash_profile export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.262.b10-0.el7_8.x86_64 # 讀取 "~/.bash_profile" 配置檔案 source ~/.bash_profile
解壓縮CobaltStrike_4.0.zip檔案,導航至CobaltStrike_4.0目錄,為"agscript"、"c2lint"、"cobaltstrike.sh"、"peclone"和"teamserver"檔案賦予執行許可權。
unzip CobaltStrike_4.0.zip cd CobaltStrike_4.0 chmod a+x agscript chmod a+x c2lint chmod a+x cobaltstrike.sh chmod a+x peclone chmod a+x teamserver
啟動團隊服務:
第一個引數是外部IP地址,注意,與Armitage不同,CobaltStrike在這個位置不允許使用0.0.0.0地址。
第二個引數是團隊服務的密碼,我這裡使用了"password"弱口令,生產環境下記得要使用複雜密碼。
sudo -b -E nohup ./teamserver 192.168.56.101 password
現在,關閉與CentOS之間的SSH連線,在Windows主機上,解壓縮CobaltStrike_4.0.zip檔案,在命令提示符中,導航至CobaltStrike_4.0目錄,通過執行cobaltstrike.bat使用cobaltstrike.jar作為客戶端連線CentOS主機上執行的團隊服務即可。
2.基於Windows 7環境
一般很少有使用Windows主機作為Cobalt Strike團隊伺服器的情況,但是這裡出於完整性考慮還是記錄一下。
首先安裝OracleJDK軟體包,並正確設定PATH環境變數,這裡不再贅述。
解壓縮CobaltStrike_4.0.zip檔案,在以管理員身份執行的命令提示符中,導航至CobaltStrike_4.0目錄。
# 生成證書 keytool -keystore ./cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias cobaltstrike -dname "CN=Major Cobalt Strike, OU=AdvancedPenTesting, O=cobaltstrike, L=Somewhere, S=Cyberspace, C=Earth"
啟動團隊服務:
第一個引數是外部IP地址,注意,與Armitage不同,CobaltStrike在這個位置不允許使用0.0.0.0地址。
第二個引數是團隊服務的密碼,我這裡使用了"password"弱口令,生產環境下記得要使用複雜密碼。
teamserver.bat 192.168.56.101 password