下载链接4.3：https://pan.baidu.com/s/1E_0t30tFWRiE5aJ7F-ZDPg 

链接4.0：https://pan.baidu.com/s/1SkMmDem3l6bePqIDgUz2mA 

提取码：burp

一、简介：

cobalt strike(简称CS)是一款团队作战渗透测试神器，分为客户端及服务端，一个服务端可以对应

多个客户端，一个客户端可以连接多个服务端。Cobalt Strike集成了端口转发、扫描多模式端口

Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生

成，包括站点克隆获取浏览器的相关信息等。

二、cobalt strike与metasploit关系

metasploit是一款开源框架，armitage是metasploit框架的图形化界面方式，cobaltstrike是armitage

的增强版，同时也是收费软件。cobalt strike在2.0版本还是依托metasploit，3.0版本使用单独的平

台。

此次使用的环境时4.3

1、目录结构：

agscript                                       拓展应用的脚本

c2lint                                            用于检查profile的错误异常

teamserver                                  服务端程序

cobaltstrike, cobaltstrike.jar         客户端程序(java跨平台)

logs                                              目录记录与目标主机的相关信息

update,update.jar                         用于更新CS

third-party                                     第三方工具

环境条件：一台centos7的云服务器（vps）或者没有vps可以使用kali，一台windows7或者10

的虚拟机（在解压cs时，关闭防火墙和病毒保护）

1、使用xshell远程连接到云服务器，在使用云服务器自身的远程连接时，使用lrzsz我无法上传文

件，也可以使用scp，个人觉得xshell比较好用一点。

xshell7下载链接：https://pan.baidu.com/s/16ZBYubLd1b6_DBAJOhI4WQ 

提取码：burp

前提条件：已安装lrzsz,unzip

检测有无安装： which sz   ， which  unzip

2、上传过后，创建目录cs ,解压压缩文件

mkdir cs ，unzip  Co(table键补全)

3、启动服务端、客户端

teamserver            服务端只能安装在linux平台，且需先安装java环境

注意：使用kali的话java是已经安装好的，vps需要自己配置java环境

①centos使用yum安装jdk      yum install -y java8*（yum源的包也不需要在进行配置，会自动配置

好）

sudo yum install -y java-1.8.0-openjdk

java -version   查看有无安装成功

②wget方式：

赋予teamserver权限:chmod +x  teamserver

修改默认端口:vi teamserver>-D cobaltstrike.server_port=50050(默认端口)

启动服务器:./teamserver <host ip><password>[/path/to/c2.profile] [YYYY-MM-DD]

客户端我们可以在本地直接打开

注意：如果显示连接超时（Connection timed out: connect）

按以下方式排除：

①网络问题②目标服务未启动③防火墙问题④目标服务器配置问题⑤代理问题⑥目标服务负载过高

此处windows为例：双击bat启动文件

可以多用户

在其他例如kali中也可以进行设置连接

一个客户端连接多个服务端

新建连接