大家好,我是你们的老朋友Alex。Cobaltstrike的部署安装很简单,但是在实际使用中出现了问题。我把团队服务器放在ECS上,出现了两个问题:1.客户端无法连接到团队服务器;2.SSH连接ECS,当关闭SSH后发现服务端进程也关闭了。
今天就这两个问题来解决。
第一个问题,无法连接团队服务器,首先查看teamserver服务是否正常启动!
./teamserver IP 用户名/密码
如果是这样的话说明启动正常,发现java报错更换1.7.10版本
http://www.oracle.com/technetwork/java/javase/archive-139210.html
如果java –version报错,说明环境变量配置有误请重新配置。之后50050端口还是不通的话,查看安全策略是否打开50050端口。即可解决!
第二个问题,使用screen解决!
那么为什么ssh一关闭,程序就不再运行了?
以下原文链接:https://www.jianshu.com/p/9d4270a284cb
答:元凶:SIGHUP 信号
让我们来看看为什么关掉窗口/断开连接会使得正在运行的程序死掉。
在Linux/Unix中,有这样几个概念:
进程组(process group):一个或多个进程的集合,每一个进程组有唯一一个进程组ID,即进程组长进程的ID。
会话期(session):一个或多个进程组的集合,有唯一一个会话期首进程(session leader)。会话期ID为首进程的ID。
会话期可以有一个单独的控制终端(controlling terminal)。与控制终端连接的会话期首进程叫做控制进程(controlling process)。当前与终端交互的进程称为前台进程组。其余进程组称为后台进程组。
根据POSIX.1定义:
挂断信号(SIGHUP)默认的动作是终止程序。
当终端接口检测到网络连接断开,将挂断信号发送给控制进程(会话期首进程)。
如果会话期首进程终止,则该信号发送到该会话期前台进程组。
一个进程退出导致一个孤儿进程组中产生时,如果任意一个孤儿进程组进程处于STOP状态,发送SIGHUP和SIGCONT信号到该进程组中所有进程。(关于孤儿进程参照:http://blog.youkuaiyun.com/hmsiwtv/article/details/7901711 )
结论:因此当网络断开或终端窗口关闭后,也就是SSH断开以后,控制进程收到SIGHUP信号退出,会导致该会话期内其他进程退出。
简而言之:就是ssh 打开以后,bash等都是他的子程序,一旦ssh关闭,系统将所有相关进程杀掉!!导致一旦ssh关闭,执行中的任务就取消了
Nohup不做讨论,大家可以自行百度~ 个人比较喜欢也比较实用(操作简单)screen
快捷键:
Ctrl a ? 显示所有键绑定信息
Ctrl a d 暂时断开screen会话
Ctrl a k 杀掉当前窗口
Ctrl a w 显示所有窗口列表
首先安装screen,apt-get install screen。
键入screen
在新窗口执行我们需要执行的命令
按下组合键Ctrl a d关闭窗口并后台执行,可以看到有会话为脱离状态
screen –ls查看后台会话
screen –r 10303重新进入会话窗口
我们关闭SSH连接后,使用客户端连接测试
java -XX: AggressiveHeap -XX: UseParallelGC-jar cobaltstrike.jar $
(o゜▽゜)o☆[BINGO!]
在安全组增加一个端口范围用来做监听上线
上线测试成功~
掰掰~
你可能喜欢
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
