启动原理都差不多,其中有些目录和路径的变动 需要操作时进行留意
由于我是采用linux(server)+windows(客户端),所以此截图。
第一步(安装java环境)
首先cs需要java运行,先安装jre。
去官网下载个包安装就行
第二步(teamserver启动)
teamserver 搭建流程如下:
windows搭建流程:
(1)进入cobaltstrike目录
cd c:\cobaltstrike
(2)写入注册
./Keytool.exe -keystore ./cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias cobaltstrike -dname "CN=Major Cobalt Strike, OU=AdvancedPenTesting, O=cobaltstrike, L=Somewhere, S=Cyberspace, C=Earth"
(3)启动teamserver服务
.\teamserver.bat ip 密码
例:
.\teamserver.bat 8.8.8.8 123456
linux搭建流程:
(1)进入cobaltstrike目录
cd /cobalstrike
(2)启动teamserver服务
.\teamserver ip 密码
例: ./teamserver 10.100.200.105 password
或(以下命令可后台执行)
nohup ./teamserver 10.100.200.105 password &
注:如果无法运行,chmod +x teamserver 给个执行权限即可
第三步(cobalstrike客户端启动)
windows启动
前往cs目录中创建run.bat 文件 来启动客户端
bat内容如下:
javaw -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
然后点击bat运行即可
主机为./teamserver时设置的ip,端口用户名默认即可。密码为当时设置的123456
修改完毕后点击连接
登入成功
linux启动
(1)、创建cobaltstrike文件,写入如下脚本(或直接在目录下执行以下命令)
touch cobaltstrike
vim cobaltstrike
java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
(2)、加执行权限
chmod 777 cobaltstrike
(3)、执行cobaltstrike
./cobaltstrike