Cobalt Strike安装和破解

安装

首先CS分客户端和服务端，服务端我选择架设在kali中，客户端在windows11

首先必须有Java环境，kali内置Java环境，windows自行查找

CS下载

地址

验证版本

certutil -hashfile cobaltstrike.jar SHA256

破解+汉化

下载CSAgentTwi1ight/CSAgent: CobaltStrike 4.x通用白嫖及汉化加载器 (github.com)

将文件解压到与CS相同的目录下

替换cobaltstrike、teamserver、agscript、c2lint、cobaltstrike.bat文件中的解密key，目前内置的key为4.4版本

各个版本的官方解密key：

4.0 1be5be52c6255c33558e8a1cb667cb06
4.1 80e32a742060b884419ba0c171c9aa76
4.2 b20d487addd4713418f2d5a3ae02a7a0
4.3 3a4425490f389aeec312bdd758ad2b99
4.4 5e98194a01c6b48fa582a6a9fcbb92d6

接下就能正常使用了

使用

kali启动服务端

在存放文件的主目录打开终端

运行命令，当然你要先保证teamserver文件有执行权限

./teamserver kali_IP password

password为你想设置的连接密码，待会客户端连接会使用

kali里启动客户端

可以同时在kali运行

可以运行命令

java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=5e98194a01c6b48fa582a6a9fcbb92d6 -Duser.language=en -jar cobaltstrike.jar

为方便可以写入sh文件

vim clients.sh
#复制进入
java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=5e98194a01c6b48fa582a6a9fcbb92d6 -Duser.language=en -jar cobaltstrike.jar
chmod 777 clients.sh

windows中运行客户端

执行运行cobaltstrike.bat

若想隐藏弹框，创建cobaltstrike.vbs的内容为

CreateObject("WScript.Shell").Run "java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=5e98194a01c6b48fa582a6a9fcbb92d6 -jar cobaltstrike.jar",0