CobaltStrike4.8渗透工具cs下载(有手就会版)

已于 2024-06-21 19:45:00 修改
阅读量1.6k 收藏 10
点赞数 7
文章标签: centos linux 运维 安全 服务器
于 2024-06-21 19:34:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79316009/article/details/139868558
版权

 centos服务器安装CobaltStrike

目录

centos服务器安装CobaltStrike

1. 安装CobaltStrike工具包,zip格式上传至服务器

2. 解压zip文件

3.开启teamserver服务并运行起来cs

3.1. ls  查看安装成功与否

3.2. 开启teamserver

3.2.1给予teamserver文件的权限,这里只需要给予teamserver文件执行权限即可。

3.2.2 运行服务端

3.3客户端连cs服务

3.3.1初始配置

4. 易错地方-特别提醒

4.1端口号

4.2 cs流量特征

5. CobaltStrike4.8渗透工具(汉化版) 资源获取+V

1. 安装CobaltStrike工具包,zip格式上传至服务器

利用lrzsz指令上传文件

yum install -y lrzsz//下载lrzsz

rz    //上传zip文件到服务器上

tip:
sz    //sz命令发送服务器文件到本机

413d2b6781204d70954e68314420cf5d.png

上传成功后等待一会儿,就会自动取消rz命令的执行

也可以ctrl+x(x点五下)强制退出rz命令,但是偶尔对文件有损失

2. 解压zip文件

unzip CobaltStrike4.8.zip

9f90bce6e87c4829a08abea445bff18a.jpeg

解压成功

3.开启teamserver服务并运行起来cs

3.1. ls  查看安装成功与否

1b55c0883eea4471bfbb8b04fc0bf69d.png

3.2. 开启teamserver

3.2.1给予teamserver文件的权限

这里只需要给予teamserver文件执行权限即可

chmod +x teamserver //加权限

ls -l看teamserver权限,像我这个图就是已经    chmod加权    过了

52d3a4c02d2a471db616467e4fe9c2be.png

3.2.2 运行服务端

./teamserver 服务器ip 密码

例如:./teamserver 192.168.10.20 123456

ca8adad84c1040a2965f5681b3607b3b.png

看到这个给hash东西就可以进行下一步  客户端连接了

77cb78ec6a10491a8828094342705590.png

3.3客户端连cs服务

3.3.1初始配置

59acdb4643294d36b65922ee4445f79b.png

4. 易错地方-特别提醒

4.1端口号

小白白,刚上手一般会忘记开端口号50050,而导致客户端会连接超时

以我的阿里云服务开50050端口号为例子

需要注意的就是这三个

279a6d69d6494c1f9434630841b2dc33.png

4.2 cs流量特征

1.基础特征:心跳包

2.默认50050端口监听

3.请求特征:下发的指令,url路径,老版本固定的ua头

4.源码特征:checksum8 (92L 93L)

如果进行二开魔改后的cs,可提取样本

raynaEI
关注
Java17快了多少?JDK 17、16和11的性能比较和分析
欢迎来到我的博客
12-16 4259
Java 17 已正式发布,新版本提供了不少新特性和功能增强。不过对于大多数项目而言,往往需要更改代码才能利用到这些新变化,但性能除外 —— 开发者只需要升级 JDK 版本,就能免费获得性能提升。 规划调度引擎 OptaPlanner 项目负责人对 JDK 17、JDK 16 和 JDK 11 的性能基准测试进行了对比,看看 Java 17 的性能提升是否值得我们去升级。 测试环境和流程 1、硬件:稳定的机器,没有任何其他计算要求的进程在运行。 配置Intel® Xeon® Silver 411...
再见Java 8!Java 17 发布,堪称史上最快的 JDK
2401_83330193的博客
04-19 1691
无论是哪家公司,都很重视Spring框架技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,好了希望这篇文章对大家有帮助!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实项目源码讲义》点击传送门即可获取![外链图片转存中…(img-saHPzvUY-1713534186450)]《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实项目源码讲义》
2016年仍然是Java 7的一年(虽然时间不长)
06-14 337
Plumbr收集了来自1,240个不同JVM的数据,并得出结论,即使Java 8可能在不久的将来扭转局面 ,2016年仍然是Java 7的一年。 统计数据表明,Java 8的部署数量减少了不到0.17%,这是滞后的。 45.30%的调查对象仍然忠于Java 7,而45.13%的调查对象仍使用Java8。将近10%的调查对象使用Java 6,现在再也没有人使用Java 5。 回顾过去四年的趋势,...
再见Java 8!Java 17 终于免费了,史上最快的 JDK。。
2401_85377672的博客
07-17 4156
对于面试,一定要有良好的心态,这位小伙伴面试美团的时候没有被前面阿里的面试影响到,发挥也很正常,也就能顺利拿下美团的offer。小编还整理了大厂java程序员面试涉及到的绝大部分面试题及答案,希望能帮助到大家,也祝愿大家都能够升职加薪!大部分面试题及答案,希望能帮助到大家,[外链图片转存中…(img-lHyKpkqF-1721172949782)][外链图片转存中…(img-4n5Mu4B1-1721172949783)]也祝愿大家都能够升职加薪!
Java学习路线总结,搬砖工逆袭Java架构师
热门推荐
学Java,找哪吒
09-07 26万+
定期分享Java硬核技术干货、分享Java学习路线、分享Java经典面试题
再见Java 8,请掌握最新LTS
小夏陌的博客
09-10 3041
虽然Java 8的官方支持将持续到2030年,但从目前的使用情况来看,Java 8在实际开发中的地位已逐年下降...
再见,Win7
民工哥的博客
07-08 1576
Win7系统已经在今年初彻底被微软放弃支持,Win10的占有率也在节节攀升,不过还有很多人坚持在Win7系统上,一个原因就是还有人迷信Win7的游戏性能更好一些,那2020年了情况是这样...
Google 再见 Java
欢迎关注公众号:【码农突围】,公号后台回复9999,可以获取一份500页的LeetCode刷题笔记。
08-18 2563
去年 5 月份的 Google I/O 上,谷歌宣布 Kotlin-first,Kotlin 开始成为 Android 开发者的首选语言,接着谷歌针对 Kotlin 的相关建设不断。 本文简介 Java 迁移到 Kotlin 指南相关 就在今年,上周,谷歌刚刚推出免费的 Kotlin 和 Android 在线课程,教开发者使用 Kotlin 构建 Android 应用。很快,Google Home 团队也现身说法,通过自身经历,展示了 Kotlin 开发的好处。 开始从 Java 迁移到 Kotlin 谷歌
再见了Dubbo!正式拥抱下一个神级Java开发框架!
xmt1139057136的专栏
09-06 2188
今年一晃就过去一半多,现在这个时间段,很程序员都会开始考虑升职涨薪,或者打算跳槽。所以,大家就迎来了一堆问题:自己目前的能力能不能够支撑自己晋升?如果跳槽的话要不要去大厂,都有哪些面试要...
再见前端!纯Java撸个管理系统,阿里Java面试题及答案
m0_60707142的博客
08-08 2314
desc:表格列描述 type:编辑类型,默认为AUTO,可以根据属性类型自行推断 show:是否显示 notNull:是否为必填项 search:是否支持搜索,search = @Search(vague = true)会启用高级查询策略 扩展模块 当然Erupt的功能远不止于此,还集成了很多实用的系统功能,包括定时任务、代码生成器、系统监控及NoSQL支持等。 定时任务erupt-job 通过定时任务功能,我们可以在代码中定义好定时任务,然后在图形化界面中操作任务,有点之..
Java8新特性之再见Permgen_动力节点Java学院整理
08-30
为了更好地理解和比较 PermGen 与 Metaspace 的行为,可以通过编写模拟程序来观察它们在不同场景下的表现,例如在Java 7中耗尽默认的85MB PermGen空间,在Java 8中观察Metaspace的动态增长和垃圾回收,以及在Java 8...
再见前端!纯Java撸个管理系统,这框架用起来贼爽!
weixin_57907028的博客
05-25 1531
摘要 一个管理系统,往往需要后端+前端一起实现。单表CRUD操作往往都差不多,我们可以使用代码生成器来实现。有时候我们的管理系统只需要一些简单的CRUD页面,有没有什么框架能做到不写前端代码,纯Java撸个管理系统呢?这里推荐一个全栈类框架Erupt,希望对大家有所帮助! Erupt简介 Erupt是一个低代码全栈类框架,它使用Java 注解动态生成页面以及增、删、改、查、权限控制等后台功能。零前端代码、零CURD、自动建表,仅需一个类文件 + 简洁的注解配置,快速开发企业级后台管理系统。 基本使用 我们
再见!【JAVA GUI】
主神的博客
07-06 1108
1.GUI简介 2.常用的类与方法 3.经典示例程序 4.优化程序与小项目
Java 09Stream流与File类
asom12的博客
05-20 1461
startWith(“张”)
canal实现mysql数据同步
那些乐趣的博客
05-23 1752
1、canal下载进入页面可以选择需要安装的版本下载canal.deployer-1.1.8.tar.gz和canal.admin-1.1.8.tar.gz2、mysql同步用户创建和授权在canal-admin解压文件的conf中有一个canal_manager.sql,导入到master数据库3、canal admin安装和启动把canal.admin-1.1.8.tar.gz上传到linux解压 tar -zvxf canal.admin-1.1.8.tar.gz。
【如何做好一份技术文档?】用Javadoc与PlantUML构建高质量技术文档(API文档自动化部署)
一个XR(AR|VR|MR)程序猿的博客(EQ-雪梨蛋花汤)
05-24 2504
在本指南中,我们将深入探讨如何使用Javadoc和PlantUML工具,围绕Java项目生成专业的类图、流程图与结构化的API文档,并整合成完整的开发流程与快速开始模板,帮助技术团队高效构建可持续维护的知识资产。
Android 14 Binderized HAL开发实指南(AIDL版)
Deep Lee的专栏
05-23 1537
本文介绍了如何在Android 14中开发Binderized HAL服务,使用AIDL定义接口并实现HAL服务。首先,环境要求包括Android 14源码编译环境、AOSP android-14.0.0_r7分支、Soong构建系统、Java 17和NDK r25c。项目结构分为接口定义、实现层和SELinux策略。实现步骤包括定义AIDL接口、实现HAL服务、编写服务入口代码,并配置构建文件和SELinux策略。最后,通过VINTF配置确保服务在系统中可用,并提供了客户端调用示例。
JavaScript- 1.5 数据类型+变量+运算符
HRDMN的博客
05-23 1491
本文详细介绍了JavaScript的数据类型、变量声明、运算符及类型转换等基础知识,并通过代码实践帮助读者加深理解。系列文章已收录在前端专栏,适合初学者参考学习。通过点赞、关注和收藏,读者可以持续获取更新内容,支持作者继续分享优质学习资源。
关于spring @Bean里调用其他产生bean的方法
最新发布
w8y56f的专栏
05-24 351
的时候知道容器里已经有TestBean实例,所以会把已经存在的那个TestBean返回给 t 变量。实际测试打印的日志,哈希码是一样的,能证明是同一个对象。很正常会怀疑,这不就是自己手工又创建了一个bean?标注的,所以spring容器会在你调用。方法里调用另外一个产生bean的方法。,这看着像java里的内部调用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值