一、目录结构
1、客户端程序:Cobalt_Strike_CN,可以启动多个客户端,相互共享重要数据
2、服务端程序:teamserver,只能启动一个,客户端都需要连接该服务器
二、启动服务端
1、windows启动服务端
以管理员身份打开CMD,切换到CS目录中,运行teamserver_win文件
需要输入两个参数,一个是该服务器的ip地址(host),另一个是客户端连接该服务器的密码(password)
teamserver_win.bat 192.168.1.103 123456
2、Linux启动服务端
运行下面命令启动服务端,root权限可以无视sudo
sudo ./teamserver 192.168.0.108 111111
三、启动客户端
1、windows启动客户端
双击批处理文件Cobalt_Strike_CN,弹出这个对话框,填写相关内容,主机就是上面服务器的地址,端口就是箭头指向的那个端口号,用户随便起个名字即可,密码就是服务器后面跟着那个密码,点击连接
弹出一个请求框,可以理解为有个客户端要来连接了,是否允许连接,点击yes即可
成功连接后会弹出下面的客户端界面,提示哎呦已经加入
2、Linux启动客户端
在终端运行下面命令,如果是root权限可以无视sudo,启动客户端,点击连接
sudo ./cobaltstrike
可以看到目前有两个客户端连接了该服务器
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。
