0x00 前言

上一篇說了一些有的沒的，現在來正式學習Cobalt Strike。

Cobalt Strike使用C/S架構，Cobalt Strike的客戶端連線到團隊伺服器，團隊伺服器連線到目標，也就是說Cobalt Strike的客戶端不與目標伺服器進行互動，那麼Cobalt Strike的客戶端如何連線到團隊伺服器就是本文所學習的東西。

0x01 準備工作

Cobalt Strike的客戶端想連線到團隊伺服器需要知道三個資訊：

• 團隊伺服器的外部IP地址

• 團隊伺服器的連線密碼

• （此項可選）決定Malleable C2工具的哪一個使用者配置檔案被用於團隊伺服器

知道這些資訊後，就可以使用指令碼開啟團隊伺服器了，值得注意的是Cobalt Strike團隊伺服器只能執行在Linux環境下。

0x02 開啟團隊伺服器

開啟團隊伺服器命令一般如下所示：

./teamserver your_ip your_passowrd [config_file]

服務端開啟後，就可以開啟客戶端進行連線了

0x03 連線到團隊伺服器

在Linux下，直接執行start.sh指令碼檔案，輸入團隊伺服器的IP、密碼和自己的使用者名稱進行連線

點選Connect連線後，會有個提示資訊，如果承認提示資訊中的雜湊值就是所要連線團隊伺服器的雜湊值就點選Yes，隨後即可開啟CS客戶端介面

在Windows下的連線方法也基本一致，直接雙擊start.bat檔案，輸入IP、密碼、使用者名稱，點選Connect即可

在連線後，團隊之間就可以通過客戶端進行溝通，資訊共享

Cobalt Strike不是用來設計指導在一個團隊伺服器下進行工作的，而是被設計成在一次行動中使用多個團隊伺服器。

這樣設計的目的主要在於執行安全，如果一個團隊伺服器停止運行了，也不會導致整個行動的失敗，所以接下來看看如何連線到多個團隊伺服器。

0x05 連線到多個團隊伺服器

Cobalt Strike連線到多個團隊伺服器也很簡單，直接點選左上角的加號，輸入其他團隊伺服器的資訊後，即可連線

原文連結：https://www.teamssix.com/year/200419-150432.html
參考連結：https://www.bilibili.com/video/BV16b411i7n5