首先安装OpenJDK软件包,如果已经安装可以忽略本节内容。
sudo yum -y install java-1.8.0-openjdk-devel
自定义JAVA_HOME环境变量,注意在你的系统环境下的小版本号很可能会不同,请自行确认。
# 编辑 "~/.bash_profile" 配置文件 vim ~/.bash_profile export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.262.b10-0.el7_8.x86_64 # 读取 "~/.bash_profile" 配置文件 source ~/.bash_profile
解压缩CobaltStrike_4.0.zip文件,导航至CobaltStrike_4.0目录,为"agscript"、"c2lint"、"peclone"和"teamserver"文件赋予执行权限。
unzip CobaltStrike_4.0.zip cd CobaltStrike_4.0 chmod a+x agscript chmod a+x c2lint chmod a+x peclone chmod a+x teamserver
启动团队服务:
第一个参数是外部IP地址,注意,与Armitage不同,CobaltStrike在这个位置不允许使用0.0.0.0地址。
第二个参数是团队服务的密码,我这里使用了"password"弱口令,生产环境下记得要使用复杂密码。
sudo -b -E nohup ./teamserver 192.168.56.101 password > /dev/null 2>&1
现在,关闭与CentOS之间的SSH连接,在Windows主机上,解压缩CobaltStrike_4.0.zip文件,在命令提示符中,导航至CobaltStrike_4.0目录,通过运行cobaltstrike.bat使用cobaltstrike.jar作为客户端连接CentOS主机上运行的团队服务即可。
