CobaltStrike教程

cs基础配置

找到工具箱目录,Cobalt_Strike_4.7这个文件夹

image-20250313174112469

TeamSever.zip压缩包,复制上传到kali中,并且解压。

进入到我们解压的文件夹终端,执行脚本赋权命令

1
2
chmod +x teamserver
chmod +x TeamServerImage

然后在服务器端运行cs的监听程序(就是kali)

1
./teamserver kali的ip地址 密码

image-20250313174600574

可以发现成功启动,并且监听了50050端口。

后门生成

在工具箱打开CobaltStrike4.7美化破解版

点击连接前,确保密码以及ip正确,并且在kali中启动了服务端。

设置监听器

点击添加

http地址,要选择kali的ip地址,端口可以随便设置,然后保存

生成后门

image-20250313175012700

监听器就选择刚刚创建的,将exe保存至桌面,让目标机器运行后门即可。