系统版本选用
选择最熟悉的版本,我这边用的CentOS7.8,选用乌班图的话,会有一些命令的不一致
配置运行环境
CobaltStrike4.0支持jdk1.8的环境,4.5开始就不支持1.8了,本文搭载的是cs4.8,故配置的环境是jdk11
- 查看自身Linux版本
uname -r
选用的系统是64位的,后面我们需要选择64位jdk11安装程序。
- 查看yum存在的java库
yum -y list java*
- 配置java11
yum -y install java-11-openjdk.x86_64
- 验证安装程序
java -version
安装成功!
上传CobaltStrike4.8
进入Server文件夹,给teamserver和TeamServerImage权限
chmod +x teamserver
chmod +x TeamServerImage
启动CobaltStrike
./teamserver 120.78.191.113 123456
IP地址,改为自己云服务器的地址,123456为密码,默认端口为50050,如图所示即可,服务启动。
Ctrl+C,即可退出服务,Ctrl+Z,好像是是stop服务,但是如果你要再启动的话,会提示服务已被占用,不懂得原理,只有使用reboot重启,服务自然就退出了。
连接CobaltStrike
Alias和User随便填即可,Host为云服务器IP地址,默认端口为50050,会弹出一个hash值校验,确认后即可进入CobaltStrike。
如果没有弹出hash值校验,连接失败,且服务已启动,可以去云服务器的安全组策略,确认50050端口,是否放行。
值得一提的是,CobaltStrike没法向上兼容,也没法向下兼容,所以只能安装对应版本的CobaltStrike。
