Cobalt-Strike-Start
  • 0x00 相关
  • 0x01 基础设施
    • 1.1 建立基础设施
      • 1.1.1 Cobalt Strike 安装指南
      • 1.1.2 TeamSever 持久化
    • 1.2 基础设施解读
      • 1.2.1 什么是 Cobalt Strike
      • 1.2.2 深入了解 C&C 服务器及相关基础设施
      • 1.2.3 深入了解 Beacon 种类及其原理
  • 0x03 二次开发
    • 3.1 Cobalt Strike 改造
    • 3.2 使用 IntelliJ IDEA 构建二次开发环境
Powered by GitBook
On this page
  1. 0x01 基础设施
  2. 1.1 建立基础设施

1.1.2 TeamSever 持久化

Previous1.1.1 Cobalt Strike 安装指南Next1.2 基础设施解读

Last updated 1 year ago

在我们安装完成后,会发现一段时间不能使用SSH工具会自动启动与 TeamSever 服务器的连接,导致服务端不能使用,此时就需要使用工具实现 TeamSever 的持续化

GNU Screen是一款由GNU计划开发的用于命令行终端切换的自由软件。用户可以通过该软件同时连接多个本地或远程的命令行会话,并在其间自由切换

下载screen工具,我使用的环境是Centos 7.6,所以使用 yum install screen

apt-get install screen # Debian系列:Debian、Ubuntu等
yum install screen # RedHat系列:Redhat、Centos、Fedora等

出现 Is this ok [y/d/N]:,输入y,进入后继续安装,出现完成则安装成功

输入screen,会打开一个新的窗口

在新窗口启动 Teamserver 服务(需要切换到目标目录,如忘记方法见配置Teamserver部分)

cd /home/CobaltStrike #这是我的路径
sudo ./teamserver < ip > < password > #IP:本机IP 密码:本机密码

出现此回显后代服务正常启动

按下组合键Ctrl+A+D关闭窗口并后台操作,可以看到有会话为脱离状态

使用screen –ls查看后台会议,也就是我们刚挂起来的服务,发现有一个

3107 .pts-0.test1234Atest (分离)

这个就是我们刚刚挂起的项目,使用即可以回到刚刚挂起的项目(每个机器不一样,根据自己的情况来,这里我的就是3107)screen –r idid

之后对我们刚刚的成功进行测试,关闭SSH连接后发现 Teamserver 仍然正常工作,如果需要关闭刚刚的任务,返回屏幕页面面执行即可以删除screen -S id -X quit会话