渗透工具CobaltStrike工具的下载和安装

2024-05-26 22:12

本文主要是介绍渗透工具CobaltStrike工具的下载和安装,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、CobalStrike简介

        Cobalt Strike(简称为CS)是一款基于java的渗透测试工具,专业的团队作战的渗透测试工具。CS使用了C/S架构,它分为客户端(Client)和服务端(Server),服务端只要一个,客户端可有多个,多人连接服务端后可协同测试,与其他人分享shell。

        cs的主要功能是在已经取得攻击目标的控制权后,用于持久化、横向移动、流量隐藏以及数据窃取等操作。

          当我们在目标主机上成功执行了 CS 的 payload(有效载荷/攻击模块/攻击方式)后,它会自动的创建一个 Beacon,也就是远程控制木马,然后通过与 C2 服务器建立连接,使攻击者能够远程控制被攻击主机并且获取所需信息。

二、下载地址

可以从官网下载,也可以在github上进行下载,也可以在网上找到下载的百度网盘链接,这里我分享一个下面这位博主的文章,可以自行选择进行下载!!! 

第一种方式

Cobalt Strike(cs)下载及使用_cobaltstrike下载-CSDN博客

第二种方式

官网地址:https://www.cobaltstrike.com/

这里我是直接在kali中进行下载的,我将其保存在了kali下的Desktop中:

三、运行要求的环境

因为cs是基于java的环境,所以需要在你的客户机上配置java环境,在官网上下载JDK并安装即可;

以下提供一个链接,可以自行选择下载!

jdk下载链接

链接:https://pan.baidu.com/s/1mm5saM1OxGZdgyRYkF69Qg?pwd=vs3m 
提取码:vs3m

四、如何运行Client端和Server端

前提:客户机必须要有java环境

Kali中既可以运行服务端也可以运行客户端

1.先开启服务端

服务端主要是启用teamserver这个文件,下图是命令,用命令行并切换root权限,在文件所在的目录下进行执行此命令:

./teamserver 192.168.223.129 kalikali的ip地址    随便设一个密码,便于客户端连接服务端

以下是操作过程: 

首先需要给cs4.4下的所有文件都赋予可读、可写、可执行的权限,可使用以下命令

chmod 777 *

然后使用root切换至其文件下 

 出现此种显示,则说明,服务端开启成功!!!!

2. 开启客户端

同样在此目录下,新开一个窗口,直接在普通用户下运行即可!!!

./cobaltstrike或者./cobaltstrike.bat都可

Host:填写服务端的客户机的ip地址

Port:服务端开启的端口 ,这里是12345,端口号可以自行修改

Password:服务端设置的登录密码,这里我设置的是kali

user:用户名可以随便写 

新建监听器功能 

如上图所示,客户端执行成功。

五、运行客户端报错解决方案

1.报错类型:

Exception in thread "main" java.awt.HeadlessException:  No X11 DISPLAY variable was set, but this program performed an operation which requires it.

2.解决方法

第一种:

直接在普通用户下执行./cobaltstrike即可!!!

因为执行的时候会有执行的优先级的问题,所以要显示图形界面,直接在普通用户下执行即可!!

第二种: 

~/.bashrc是Bash shell的一个配置文件,它位于用户的主目录下,提示缺少DISPLAY变量,所以我们要设置DISPLAY变量值;

export DISPLAY=:0.0是一个环境变量设置。在图形界面相关的上下文中,DISPLAY环境变量定义了哪个屏幕或显示器应该显示应用程序的图形界面。:0.0通常表示本地机器上的第一个屏幕。

source命令是一个Bash内置命令,它用于读取并执行指定文件中的命令。在这里,它读取并执行~/.bashrc文件中的命令。当你运行source ~/.bashrc时,它会立即在当前shell会话中执行~/.bashrc文件中的命令,而不是等到你开启新的shell会话时才执行 。

 echo "export DISPLAY=:0.0" > ~/.bashrcsource ~/.bashrc

依次输入上述命令就可解决!!!!

这篇关于渗透工具CobaltStrike工具的下载和安装的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/1005734

相关文章

基于Python开发一个图像水印批量添加工具

《基于Python开发一个图像水印批量添加工具》在当今数字化内容爆炸式增长的时代,图像版权保护已成为创作者和企业的核心需求,本方案将详细介绍一个基于PythonPIL库的工业级图像水印解决方案,有需要... 目录一、系统架构设计1.1 整体处理流程1.2 类结构设计(扩展版本)二、核心算法深入解析2.1 自

虚拟机Centos7安装MySQL数据库实践

《虚拟机Centos7安装MySQL数据库实践》用户分享在虚拟机安装MySQL的全过程及常见问题解决方案,包括处理GPG密钥、修改密码策略、配置远程访问权限及防火墙设置,最终通过关闭防火墙和停止Net... 目录安装mysql数据库下载wget命令下载MySQL安装包安装MySQL安装MySQL服务安装完成

JAVA中安装多个JDK的方法

《JAVA中安装多个JDK的方法》文章介绍了在Windows系统上安装多个JDK版本的方法,包括下载、安装路径修改、环境变量配置(JAVA_HOME和Path),并说明如何通过调整JAVA_HOME在... 首先去oracle官网下载好两个版本不同的jdk(需要登录Oracle账号,没有可以免费注册)下载完

Java JDK1.8 安装和环境配置教程详解

《JavaJDK1.8安装和环境配置教程详解》文章简要介绍了JDK1.8的安装流程,包括官网下载对应系统版本、安装时选择非系统盘路径、配置JAVA_HOME、CLASSPATH和Path环境变量,... 目录1.下载JDK2.安装JDK3.配置环境变量4.检验JDK官网下载地址:Java Downloads

SQL server数据库如何下载和安装

《SQLserver数据库如何下载和安装》本文指导如何下载安装SQLServer2022评估版及SSMS工具,涵盖安装配置、连接字符串设置、C#连接数据库方法和安全注意事项,如混合验证、参数化查... 目录第一步:打开官网下载对应文件第二步:程序安装配置第三部:安装工具SQL Server Manageme

Python办公自动化实战之打造智能邮件发送工具

《Python办公自动化实战之打造智能邮件发送工具》在数字化办公场景中,邮件自动化是提升工作效率的关键技能,本文将演示如何使用Python的smtplib和email库构建一个支持图文混排,多附件,多... 目录前言一、基础配置:搭建邮件发送框架1.1 邮箱服务准备1.2 核心库导入1.3 基础发送函数二、

基于Python实现一个图片拆分工具

《基于Python实现一个图片拆分工具》这篇文章主要为大家详细介绍了如何基于Python实现一个图片拆分工具,可以根据需要的行数和列数进行拆分,感兴趣的小伙伴可以跟随小编一起学习一下... 简单介绍先自己选择输入的图片,默认是输出到项目文件夹中,可以自己选择其他的文件夹,选择需要拆分的行数和列数,可以通过

Python使用pip工具实现包自动更新的多种方法

《Python使用pip工具实现包自动更新的多种方法》本文深入探讨了使用Python的pip工具实现包自动更新的各种方法和技术,我们将从基础概念开始,逐步介绍手动更新方法、自动化脚本编写、结合CI/C... 目录1. 背景介绍1.1 目的和范围1.2 预期读者1.3 文档结构概述1.4 术语表1.4.1 核

Python使用OpenCV实现获取视频时长的小工具

《Python使用OpenCV实现获取视频时长的小工具》在处理视频数据时,获取视频的时长是一项常见且基础的需求,本文将详细介绍如何使用Python和OpenCV获取视频时长,并对每一行代码进行深入解析... 目录一、代码实现二、代码解析1. 导入 OpenCV 库2. 定义获取视频时长的函数3. 打开视频文

Linux中压缩、网络传输与系统监控工具的使用完整指南

《Linux中压缩、网络传输与系统监控工具的使用完整指南》在Linux系统管理中,压缩与传输工具是数据备份和远程协作的桥梁,而系统监控工具则是保障服务器稳定运行的眼睛,下面小编就来和大家详细介绍一下它... 目录引言一、压缩与解压:数据存储与传输的优化核心1. zip/unzip:通用压缩格式的便捷操作2.