Cobalt Strike4工具的基础使用

启动Cobalt Strike4服务端

Linux类系统启动命令

进入CS目录后执行 启动命令

./teamserver [服务端ip] [密码]

例如

./teamserver 192.168.56.129 text

Windows系统启动

管理员运行 cmd 进入CS目录后执行 启动命令

teamserver.bat [服务端ip] [密码]

例如:

teamserver.bat 192.168.56.129 text

启动Cobalt Strike4客户端

在Windows下CS目录中一个叫 cobaltstrike.bat双击即可(启动失败缺少Java环境)
在这里插入图片描述
运行后出现下面界面
在这里插入图片描述

Linux系统下启动客户端

javaagent:CobaltStrikeCN.jar是中文汉化插件

java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

登录CS4客户端

主机:服务端ip
端口:没修改默认50050
用户名:随便
密码:密码是你启动服务端设置的

在这里插入图片描述
登入成功进入下面
在这里插入图片描述

cs4 监听器添加

在这里插入图片描述

界面介绍

在这里插入图片描述

添加

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

删除

在这里插入图片描述

cs4生成Windows木马

生成木马前一定要有监听器,并且将杀毒软件关闭防止杀掉

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

完整过程:
在这里插入图片描述
木马被执行会自动上线
在这里插入图片描述

查看Windows屏幕

在这里插入图片描述