简介
Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具, cobalt strike从3.0 开始,不再依赖于Metasploit框架而是作为一个独立的平台使用,Armitage的商业版,集成了端口发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑,mac os 木马生成,钓鱼攻击包括:站点克隆,目标信息获取,java执行,游览器自动攻击等等。
条件准备
1枚VPS服务器,Ubuntu系统,因为Ubuntu系统比较稳定
xshell连接VPS服务器
WinSCP上传Cobalt Strike文件到服务器
更新Ubuntu系统软件
apt-get update
apt-get upgrade安装JAVA和JAVAC环境
apt install default-jre
apt install openjdk-11-jre-headless
apt install openjdk-8-jre-headless
apt install default-jdk
apt install openjdk-11-jdk-headless
apt install ecj
apt install openjdk-8-jdk-headless
创建swap分区
在使用过程中,曾经出现过JVM内存不够的问题,导致服务器运行出错。可以添加swap虚拟内存,参考文章:https://www.cnblogs.com/ssooking/p/6216232.html
什么是swap分区?
swap 分区通常被称为交换分区,这是一块特殊的硬盘空间,即当实际内存不够用的时候,操作系统会从内存中取出一部分暂时不用的数据,放在交换分区中,从而为当前运行的程序腾出足够的内存空间。
优缺点:使用 swap 交换分区,显著的优点是,通过操作系统的调度,应用程序实际可以使用的内存空间将远远超过系统的物理内存。由于硬盘空间的价格远比 RAM 要低,因此这种方式无疑是经济实惠的。当然,频繁地读写硬盘,会显著降低操作系统的运行速率,这也是使用 swap 交换分区最大的限制。具体使用多大的 swap 分区,取决于物理内存大小和硬盘的容量。一般来讲,swap 分区容量应大于物理内存大小,建议是内存的两倍,但不超过 2GB。
查看有没有swap分区
(1)创建块文件
sudo dd if=/dev/zero of=/tmp/big_swap bs=1024 count=2000000注意:if 表示 infile,of 表示outfile
bs=1024 表示写入的每个块的大小为1024B=1KB (1024B字节=1024*8bit位)
(2)将目的文件格式化为swap分区文件
sudo mkswap /tmp/big_swap 
(3)激活swap,立即启用交换分区文件
sudo swapon /tmp/big_swap
(4)修改配置文件,设置启动时挂载
vi /etc/fstab
(5)添加成功
上传Cobalt Strike3.14文件
使用WinSCP上传Cobalt Strike3.14压缩包
修改teamserver文件的权限,赋予执行权限
chmod 755 teamsever
启动Teamsever服务器
./teamserver 服务器IP 连接密码
客户端连接Teamsever服务器
Teamsever置于后台来运行
这个终端一关闭团队服务器也就关闭了,这里我们可以把他置于后台来运行:
nohup ./teamserver IP 密码 &这样就可以了,这个目录下会生成一个nohup.out的文件
什么是nohup?
nohup 命令运行由 Command参数和任何相关的 Arg参数指定的命令,忽略所有挂断(SIGHUP)信号。在注销后使用 nohup 命令运行后台中的程序。要运行后台中的 nohup 命令,添加 & ( 表示“and”的符号)到命令的尾部。
nohup 是 no hang up 的缩写,就是不挂断的意思。nohup命令:如果你正在运行一个进程,而且你觉得在退出帐户时该进程还不会结束,那么可以使用nohup命令。该命令可以在你退出帐户/关闭终端之后继续运行相应的进程。在缺省情况下该作业的所有输出都被重定向到一个名为nohup.out的文件中。
最后来听首歌放松一下
