1. Cobalt Strike 概述

Cobalt Strike 是一款基于 java 的渗透测试神器，常被业界人称为 CS 神器。自 3.0 以后已经不在使用 Metasploit 框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个攻击者可以同时连接到一个团队服务器上，共享攻击资源与目标信息和 sessions，可模拟 APT 做模拟对抗，进行内网渗透。

Cobalt Strike 集成了端口转发、服务扫描，自动化溢出，多式端口监听，win exe 木马生成，windll 木马生成，java 木马生成，office 宏病毒生成，木马捆绑；钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等。

2. 环境搭建

2.1 准备工作

百度网盘：百度网盘 请输入提取码

在开始安装之前，请确保您已经完成以下工作：

• 一台 Windows 操作系统的机器（推荐Windows 10 或更高版本）
• Java Runtime Environment（JRE）8 或更高版本
• Cobalt Strike 4.8 安装文件（可从官方网站或授权取到获取）

2.2 服务端安装

在 Linux 服务器安装 Java 环境，具体指令如下所示：

apt install openjdk-11-jdk

进入 Cobalt Strike 服务端目录，执行服务端脚本，具体指令如下所示：

chmod +x ./teamserver 
chmod +x ./TeamServerImage

# IP 地址与密码根据实际情况自行设置
sudo ./teamserver 192.168.152.134 password

执行成果后获取证书，如下所示：

2.3 客户端安装

在 Windows 机器中安装 Java 环境，使用资源中的安装包如下所示：

进入 Cobalt Strike 客户端目录，执行 .cmd 程序如下所示：

根据服务端的配置，创建对应的账户，如下所示：

从 Cobalt Strike 的客户端连接到服务端，如下所示：

3. 补充情况

Windows Server 2019 在搭建过程中，如果需要多个虚拟机之间的通信需要关闭防火墙，如下图所示：

Windows Server 2019 在搭建过程中，如果需要开启 SSH 服务可能需要手动安装相关服务，代码如下所示：

# 安装 SSH 服务
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

# 令启动 sshd 和 ssh-agent 服务并设置为自动启动
Start-Service sshd
Start-Service ssh-agent
Set-Service -Name sshd -StartupType Automatic
Set-Service -Name ssh-agent -StartupType Automatic