先扔一个【参考链接】
0x01 下载及目录介绍
正版需要付费,或者试用30天,我选择安装pojie版。
【下载链接】
下载下来后有就是破解了的。有各种版本的。![]()
目录介绍
正版的目录一般为:
1
2
3
4
5
6
7
8
| agscript 拓展应用的脚本
c2lint 用于检查profile的错误异常
teamserver 服务端程序
cobaltstrike,cobaltstrike.jar客户端程序(java跨平台)
license.pdf 许可证文件
logs 目录记录与目标主机的相关信息
update,update.jar用于更新CS
third-party 第三方工具
|
而破解版如下:
![]()
0x02 安装运行
首先我们要知道,cs是由一个服务端有若干个客户端组成。客户端之间共享数据,这就达到了团队合作的效果。都需要安装java环境,下面给一个bash脚本来快速安装
1
2
3
4
5
6
7
8
9
| #!/bin/bash
wget https://repo.huaweicloud.com/java/jdk/8u171-b11/jdk-8u171-linux-x64.tar.gz
tar -zxvf jdk-8u171-linux-x64.tar.gz -C /usr/lib/
echo "export JAVA_HOME=/usr/lib/jdk1.8.0_171/" >> /etc/profile
echo "export JRE_HOME=/usr/lib/jdk1.8.0_171/jre" >> /etc/profile
echo "export PATH=\$JAVA_HOME/bin:\$JAVA_HOME/jre/bin:\$PATH" >> /etc/profile
echo "export CLASSPATH=\$CLASSPATH:.:\$JAVA_HOME/lib:\$JAVA_HOME/jre/lib" >>/etc/profile
`source /etc/profile`
rm jdk-8u171-linux-x64.tar.gz
|
1、服务端的安装
团队服务器最好运行在Linux平台上,服务端的关键文件是teamserver和cobaltstrike.jar,将这两个文件放在同一目录下运行,向我们这种破解的还需要一个cobaltstrike.auth为了万无一失我们可以把文件夹下的所有文件复制过去然后执行:
1
2
| ./teamserver vpsip 设置一个密码
./teamserver 8.129.61.16 123456
|
![]()
如果我们想后台运行可以执行如下命令启动服务端
1
2
3
4
5
6
| nohup ./teamserver VPS_IP password >/dev/null 2>&1 &
# nohup 用于在系统后台不挂断地运行命令,退出终端不会影响程序的运行。在默认情况下会输出一个名叫 nohup.out 的文件到当前目录下。
# 其中最后的 &:让命令在后台执行,终端退出后命令仍旧执行
# >/dev/null 就是输出重定向到黑洞
# 2>&1将标准错误输出重定向到标准输出
|
PS:团队服务器默认连接端口为50050,如果你想修改端口只需修改teamserver文件
![]()
2、客户端的安装
Linux:./cobaltstrike或 java -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar像我安装的pojie版直接运行start.sh
windows:双击cobaltstrike.exe, 运行start.bat
![CS]()
会在用户根目录创建一个配置文件,我们可以将其删除,就不会每次打开自动出现其它的ip端口密码了。
![配置文件]()
注:服务端版本与客户端版本需要相同
