小白学习Cobalt Strike4.5

Posted 2022-08-18 web安全工具库

一、目录结构

1、客户端程序：Cobalt_Strike_CN，可以启动多个客户端，相互共享重要数据

2、服务端程序：teamserver，只能启动一个，客户端都需要连接该服务器

二、启动服务端

1、windows启动服务端

以管理员身份打开CMD，切换到CS目录中，运行teamserver_win文件

需要输入两个参数，一个是该服务器的ip地址（host）,另一个是客户端连接该服务器的密码（password）

teamserver_win.bat 192.168.1.103 123456

2、Linux启动服务端

运行下面命令启动服务端，root权限可以无视sudo

sudo ./teamserver 192.168.0.108 111111

三、启动客户端

1、windows启动客户端

双击批处理文件Cobalt_Strike_CN，弹出这个对话框，填写相关内容，主机就是上面服务器的地址，端口就是箭头指向的那个端口号，用户随便起个名字即可，密码就是服务器后面跟着那个密码，点击连接

弹出一个请求框，可以理解为有个客户端要来连接了，是否允许连接，点击yes即可

成功连接后会弹出下面的客户端界面，提示哎呦已经加入

2、Linux启动客户端

在终端运行下面命令，如果是root权限可以无视sudo，启动客户端，点击连接

sudo ./cobaltstrike

可以看到目前有两个客户端连接了该服务器

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。

工具下载地址：

关注网络安全者公众号，后台回复CS4.5