ColbaltStrike搭建和使用

下载： https://anonfiles.com/eay1D0rfzc/CobaltStrike4_8_lusuo_rar

解压（如有）密码：lusuo

kali 中：

┌──(root㉿kali)-[~]
└─# unrar x CobaltStrike4_8_lusuo.rar

以kali 为服务端打开

报错是因为没给可执行权限

                                                                                                                      
┌──(root㉿kali)-[~/Server]
└─# chmod +x teamserver
                                                                                                                      
┌──(root㉿kali)-[~/Server]
└─# chmod +x TeamServerImage 
bash   teamserver  《kali ip》 你的密码

注：默认端口是50050

修改默认端口：

┌──(root㉿kali)-[~/Server]
└─# vim teamserver

编辑teamserver文件

kali 进行连接：

进入client文件运行

┌──(root㉿kali)-[~]
└─# cd ./Client 
                                                                                                                      
┌──(root㉿kali)-[~/Client]
└─# ls
cobaltstrike.auth  cobaltstrike-client.cmd  cobaltstrike-client.jar  uHook.jar
                                                                                                                      
┌──(root㉿kali)-[~/Client]
└─# bash cobaltstrike-client.cmd

在win 7上连接团队服务器：

解压缩

双击cobaltstrike-client.cmd即可打开

连接

生成荷载：windows stager payload

添加监听

保持选择后生成

运行后成功连上

在 Cobalt Strike 中执行了 hashdump 命令，并获取到了目标系统中的密码哈希值

Arabic	Hebrew	Polish
Bulgarian	Hindi	Portuguese
Catalan	Hmong Daw	Romanian
Chinese Simplified	Hungarian	Russian
Chinese Traditional	Indonesian	Slovak
Czech	Italian	Slovenian
Danish	Japanese	Spanish
Dutch	Klingon	Swedish
English	Korean	Thai
Estonian	Latvian	Turkish
Finnish	Lithuanian	Ukrainian
French	Malay	Urdu
German	Maltese	Vietnamese
Greek	Norwegian	Welsh
Haitian Creole	Persian

JZTXT

最新Cobalt strike 4.8（专业版）（[*] Generating X509 certificate and keystore (for SSL)报错解决）

ColbaltStrike搭建和使用