🏢Cobalt Strike 的简易服务端客户端配置教程
2023-4-9
| 2023-4-9
0  |  0 分钟
type
status
date
slug
summary
tags
category
icon
password

前提要求

  • Cobalt Strike 主程序(主程序目录中带服务端和客户端)
  • 一台Linux/Windows服务器,联通/电信家宽可以走公网端口转发,移动就找服务器吧
  • 一台攻击用的主机
  • 被攻击主机
温馨提示:外来资源均可看作是不安全的程序,所以建议在攻击时使用虚拟机,并且打好快照,以便虚拟机被污染时及时恢复,同时在Linux上跑的程序,能用Docker尽量Docker

服务端搭建

Cobalt Strike 需要一个服务端,本着不脏自己环境的原则,我手动写了一个docker-compose.yml,并且将程序放在本目录下的 /program 文件夹即可使用,经测试以下代码可以正常运行。
其中4444端口用于反弹,50050端口用于给客户端连接,注意这里不能映射指定端口,因为后面有很多功能需要用到随机端口,所以还是把network_mode设成host吧。注意修改下面command中的IP和密码,IP不允许设置为0.0.0.0,所以请设置为公网ip,密码随意
notion image
然后就可以打开客户端连接了。

客户端配置

双击打开 CobaltStrike,User随意,IP和密码填上上面设置的,点击Connect
notion image

监听器配置

点击 Cobalt Strike,Listener,点击Add添加监听器
notion image
填入名称、端口填刚才开放的4444(要是你觉得不吉利或者想套一层反代,可以修改),填入HTTP Host,点一下加号点确定

尝试第一次攻击

选择攻击、攻击方式、Windows可执行方式
notion image
在Listener处选择刚刚添加的,然后生成文件
notion image
notion image
将木马放到目录上,执行
notion image
然后就能看到Cobalt Strike上线了,就可以尝试更多操作了

参考文档

学习思考
  • 学习
  • [Klee-CTF] VulnStack 靶场实战 一 (1)CTFd 搭建尝试
    目录