本文章學習了以下博主，辰辰啊，小白白.

介紹：

????????Cobalt Strike是一款基于java的滲透測試神器，常被業界人稱為CS神器。自3.0以后已經不在使用Metasploit框架而作為一個獨立的平臺使用，分為客戶端與服務端，服務端是一個，客戶端可以有多個，非常適合團隊協同作戰，多個攻擊者可以同時連接到一個團隊服務器上，共享攻擊資源與目標信息和sessions，可模擬APT做模擬對抗，進行內網滲透。
Cobalt Strike集成了端口轉發、服務掃描，自動化溢出，多模式端口監聽，win exe木馬生成，win dll木馬生成，java木馬生成，office宏病毒生成，木馬捆綁；釣魚攻擊包括：站點克隆，目標信息獲取，java執行，瀏覽器自動攻擊等等。

環境：java1.8/11

安裝包：cs4.4?提取碼：w89n

一，啟動

CS分為客戶端和團隊服務器端，一般情況，把服務端放到Linux服務器上，客戶端在window或者Mac上啟動。

文件夾中包換客戶端和服務端。

1.服務端啟動

? ? ? ? 把文件放入到服務端中，進入該cs目錄，然后啟動程序。?

./teamserver 服務端IP 密碼

?

正常來說，然后啟動客戶端就可以直接連接了，但是！！！

我啟動客戶端的時候發現啟動不起來。

發現連接被拒絕，這時我想到是防火墻的問題。之前打開了，忘關了。

如果是云上的防火墻，在安全組設置出入口方向的端口開放，就是cs對應的端口，一般默認是50050。

如果是自己的虛擬機，就直接關了得了。

2.客戶端啟動?

window---直接點擊bat，啟動客戶端

主機：服務端的IP，密碼：服務端設置的密碼 ，輸入以后點擊連接即可

出現如下說明已經登陸上了。?

Mac本

同樣的文件，點擊終端-cd到該目錄?

小技巧：cd 然后直接拖拽文件到終端也行

啟動： ./cobaltstrike或使用cd 打開包命令

（補充）前面命令一直都沒起來，原因是文件包里沒有.auth文件。這個包里沒有，可以參考其他博客的包。

CS文件介紹

agscript：擴展應?的腳本 c2lint：?于檢查profile的錯誤和異常 teamserver：服務器端啟動程序cobaltstrike.jar：CobaltStrike核?程序cobaltstrike.auth：?于客戶端和服務器端認證的?件，客戶端和服務端有?個?模?樣的 cobaltstrike.store：秘鑰證書存放?件客戶端基本只需cobaltstrike.jar，cobaltstrike.auth，cobaltstrike.store這幾個文件。

如果像我一樣沒有這個文件的時候，但這個包里bat文件是有對應的認證碼的，可以直接復制。

Mac制作程序啟動--傳送門

cd /完整路徑/cobaltstrike4.4 && java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=認證碼 -Duser.language=en -jar cobaltstrike.jar

使用?./cobaltstrik制作啟動程序。

?

剩下就都一樣了。?

總結

以上是生活随笔為你收集整理的cobalt strik启动的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。