Cobalt Strike 4.8 安装教程
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。
Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等
环境搭建
百度网盘
链接:https://pan.baidu.com/s/1pXqxo8wj-PDkSRfIXl0SPw?pwd=06lp
提取码:06lp
步骤一:准备工作
在开始安装之前,请确保您已经完成以下准备工作:
- 一台Windows操作系统(推荐Windows 10或更高版本)
- Java Runtime Environment (JRE) 8或更高版本
- CobaltStrike 4.8安装文件(可以从官方网站或授权渠道获取)
步骤二:安装Java环境
检测是否有jdk环境
apt search java | grep jdk
使用这个命令安装jdk
apt install openjdk-11-jdk
kali 切换JAVA版本
在Kali Linux中切换Java版本可以通过使用update-alternatives
命令来完成。
首先,打开终端并输入以下命令查看当前系统上已安装的Java版本列表:
1 | sudo update-java-alternatives --list |
这将显示所有已安装的Java版本及其对应的路径。
然后,选择要切换到的特定Java版本。比如,我们想要切换到OpenJDK 11,则运行以下命令:
1 | sudo update-java-alternatives --set java-1.11.0-openjdk-amd64 |
注意,根据你的情况,需要相应地更改版本号。
最后,验证新的Java版本是否生效。再次运行以下命令:
1 | java -version |
步骤三:安装CobaltStrike 4.8
服务端安装
1.解压缩CobaltStrike 4.8安装文件到您选择的目录,也可以直接复制到桌面
2.进入该目录,找到并运行“teamserver.bat”文件。
\3. 您将会看到CobaltStrike控制台启动,并显示一个许可证请求。
运行命令: sudo ./teamserver 192.168.184.145(kali的IP) 123(密码随便设)
客户端安装
- 客户端也需要jdk环境,我用的是jdk-8u381-windows-x64版本,其他版本建议自己尝试。
2.进行必要的配置和设置,包括监听器、目标主机等。
3.识别证书是否一致
4.完成设置后,您将看到CobaltStrike控制台命令行界面。