0x00 前言
上一篇說了一些有的沒的,現在來正式學習Cobalt Strike。
Cobalt Strike使用C/S架構,Cobalt Strike的客戶端連接到團隊服務器,團隊服務器連接到目標,也就是說Cobalt Strike的客戶端不與目標服務器進行交互,那麼Cobalt Strike的客戶端如何連接到團隊服務器就是本文所學習的東西。
0x01 準備工作
Cobalt Strike的客戶端想連接到團隊服務器需要知道三個信息:
團隊服務器的外部IP地址
團隊服務器的連接密碼
(此項可選)決定Malleable C2工具的哪一個用戶配置文件被用於團隊服務器
知道這些信息後,就可以使用腳本開啓團隊服務器了,值得注意的是Cobalt Strike團隊服務器只能運行在Linux環境下。
0x02 開啓團隊服務器
開啓團隊服務器命令一般如下所示:
./teamserver your_ip your_passowrd [config_file]
服務端開啓後,就可以開啓客戶端進行連接了
0x03 連接到團隊服務器
在Linux下,直接運行start.sh腳本文件,輸入團隊服務器的IP、密碼和自己的用戶名進行連接
點擊Connect連接後,會有個提示信息,如果承認提示信息中的哈希值就是所要連接團隊服務器的哈希值就點擊Yes,隨後即可打開CS客戶端界面
在Windows下的連接方法也基本一致,直接雙擊start.bat文件,輸入IP、密碼、用戶名,點擊Connect即可
在連接後,團隊之間就可以通過客戶端進行溝通,信息共享
Cobalt Strike不是用來設計指導在一個團隊服務器下進行工作的,而是被設計成在一次行動中使用多個團隊服務器。
這樣設計的目的主要在於運行安全,如果一個團隊服務器停止運行了,也不會導致整個行動的失敗,所以接下來看看如何連接到多個團隊服務器。
0x05 連接到多個團隊服務器
Cobalt Strike連接到多個團隊服務器也很簡單,直接點擊左上角的加號,輸入其他團隊服務器的信息後,即可連接
原文鏈接:https://www.teamssix.com/year/200419-150432.html
參考鏈接:https://www.bilibili.com/video/BV16b411i7n5
往期推薦