【cobalt strike手册】CS的环境配置
准备环境配置
需求
| Java需求 | • Oracle Java 11 或更高 |
| TeamServer 运行支持的OS | • Debian |
| Client 运行支持的OS | • Win7 及以上 |
| 硬件需求 | • 2GHz及以上处理器 |
| glibc | • linux发行版本可能存在glibc缺失(缺失解决办法参考https://community.fortra.com/kb-nav/kb-article/?id=3cbb3322-1ecb-ec11-a7b5-0022480b2f00&redirect=false) |
Linux安装Java
- apt安装
sudo apt update
sudo apt install openjdk-11-jdk
sudo update-java-alternatives -s java-1.11.0-openjdk-amd64- 源码安装
下载网址Archived OpenJDK GA Releases
# linux-x64_bin.tar.gz
mv jdk-11.0.1 /usr/local# 环境变量设置
JAVA_HOME=”/usr/local/jdk-11.0.1”
PATH=$PATH:$JAVA_HOME/binsource ~/.bashrcWindows安装Java
Java Platform, Standard Edition 11 ReferenceImplementations
下载后解压到 c:\program files,将目录 c:\program files\jdk-11.0.1 添加到环境变量
TeamServer
选中的文件添加执行的权限
启动命令
./teamserver <ip_address> <password> [<malleableC2profile> <kill_date>]- ip_address(必填)外部可访问的ip地址
- password(必填)客户端连接到服务器的密码
- Malleable C2 Profile(可选)可扩展的CS配置文件
- 终止时间(可选)以 YYYY-MM-DD 格式的日期,每个Beacon将在这个日期后终止运行
TeamServer启动的时候会有一个SHA256的哈希供于校验TeamServer属性文件,官方推荐默认即可,不需要修改https://github.com/Cobalt-Strike/teamserver-prop
默认没有属性文件,可添加prop文件启动TeamServer来加载
Client
在linux系统中通过执行 cobaltstrike-client.sh 来启动客户端,windows系统则是双击cobaltstrike-client.cmd 来启动
参数
- Alias 别名,默认值或其他名称
- Host 主机ip,TeamServer指定的ip_address的地址
- Port 默认端口为50050
- User 团队服务器上的昵称
- Password 在TeamServer设置的密码
填写上TeamServer定义的ip和密码后,连接上后会有一个SHA256的验证是否和TeamServer生成的对应
