CS安装教程 | Gaobai security

type

status

date

slug

summary

是一款使用java编写，C/S架构的商业渗透软件，适合多人进行团队协作，可模拟APT做模拟对抗，进行内网渗透，是一个为对手模拟和红队行动而设计的平台，主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动，行业内称之为后渗透神器,客户端不与服务端做交互，服务端可以与客户端做交互

作用：自定义驱动，收集社会工程学资料进行摩斯密码类型（电话攻击）攻击

收集网络环境获得基本资料进行跨平台攻击

降低后渗透攻击难度，进行内网横向扩展

端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

话不多说上干货

首先需要知道，CS分为服务端和客户端，客户端不与服务端做交互，服务端可以与客户端做交互，

其中服务端必须安装在Linux系统上，客户端可以有多个，服务端只有一个，通常会将服务端单独放在一台VPS上，防止被溯源到，获取更好的体验

1）linux服务端，安装java/jdk环境，这是个必须的步骤，小黄安装了很久，网上的安装手册也是问题百出，不适合大众化，这里我介绍一下，适合大多数人不会出问题的方法，

2)安装java环境

mv jdk-11.0.12_linux-x64_bin.tar.gz /etc/opt #移动文件到opt，先不要解压

tar -zxvf jdk-11.0.12_linux-x64_bin.tar.gz #解压文件

cp -r jdk-11.0.12/ /usr/bin #移动文件到bin下

安装变量：

update-alternatives --install /usr/bin/java java /etc/opt/jdk-11.0.12/bin/java 1

update-alternatives --install /usr/bin/javac javac /etc/opt/jdk-11.0.12/bin/javac 1

#update-alternatives: 使用 /etc/opt/jdk-11.0.12/bin/javac 来在自动模式中提供 /usr/bin/javac (javac)

update-alternatives --set java /etc/opt/jdk-11.0.12/bin/java

#update-alternatives: 使用 /etc/opt/jdk-11.0.12/bin/java 来在手动模式中提供 /usr/bin/java (java)

update-alternatives --set javac /etc/opt/jdk-11.0.12/bin/javac

检验安装是否成功：出现相对于版本号即表示ok

java -version

3）安装服务端与服务端这里使用的是Cobalt Strike4.0版本

cd cs #解压后进入创建的cs目录

chmod +x teamserver #赋予服务端执行权限

chmod +x start.sh #赋予客户端执行权限

./teamserver IP 密码 #进入cs目录启动服务端，IP加密码

./start.sh#进入cs目录启动客户端，输入IP密码，选用私钥传输

开启服务端：

开启客户端，填入服务端IP 密码，私钥加密：

客户端启动成功

利用Cobalt Strike域渗透使用：