Cobalt Strike使用

java环境，cs4.0工具
vps一台（本人使用的是ubantu）
本地电脑windows 10 

vps上事先安装好了java并配置了环境变量不会的可以看我的linux配置Java本地环境。

vps可以看我以前的的文章购买，挺便宜。

 将jdk-17.0.7上传到vps服务端（方法很多，这里我介绍一种方式）

使用finalshell，Windows版下载地址:http://www.hostbuf.com/downloads/finalshell_install.exehttp://www.hostbuf.com/downloads/finalshell_install.exe

cs4.0链接：https://pan.baidu.com/s/1ZoSnvARG21H2vrRfjLZo1A?pwd=8dtg 
提取码：8dtg 
cs4.0中文版链接：https://pan.baidu.com/s/1aQCcang-sGz1ALreHRfEgQ?pwd=9ve6 
提取码：9ve6

cs4.8链接：https://pan.baidu.com/s/1WAutIrlhH7hnAvsRqlKANA?pwd=8mku 
提取码：8mku

 进入文件

cd /Cs

解压文件 

unzip CobaltStrike4.8.zip

给权限

chmod 777 TeamServerImage
chmod 777 teamserver

 

客户端运行cobaltstrike.exe

 cs的版本要对应

 进入cs了

 1.建立Listener 可以通过菜单栏的第一个选项”Cobalt Strike”进人”Listeners” 面板，如下图。

也可以通过快捷功能区进入”Listeners” 面板，如下图。

单击“Add” 按钮，新建一个监听器，输人名称、监听器类型、团队服务器IP地址、监听的端口，然后单击“Save”按钮保存设置，如下图。

 

 

 

2、使用 Web Delivery 执行Payload 单击 “Attacks” 菜单，选择”Web Drive-by”→”Scripted Web Delivery”选项，如下图。

或者通过快捷功能区，打开“Scripted Web Delivery”窗口，如下图。 保持默认配置,选择已经创建的监听器，设置类型为PowerShell,然后单击“Launch”按钮，如下图。

最后，将Cobalt Strike生成的Payload完整地复制下来

 

 

成功上线

免责声明

该项目仅供授权下使用，禁止使用该项目进行违法操作，否则自行承担后果，请各位遵守《中华人民共和国网络安全法》！