cs服务端搭建及客户端连接

cobaltstrike使用小记

前言

#测试可在内网搭建，若想实战则必须搭建于公网上

第一次使用时搭在自己的kali虚拟机上，跑了半天都没一个上线，后用自己另一个虚拟机测试发现可以上线，当时脑子直接闭环了。后来询问大佬才知道内网搭建只能用于同处于内网的机子，TAT真是蠢极了，不懂原理瞎搞

cs的搭建

cs依赖于java，首先得确保有java环境

先将cs导入服务器

然后使用root权限将teamserver提权

chmod 777 teamserver

接着搭建cs

./ teamserver IP 密码

搭建好后会出现一个密钥，客户端第一次连接时正常会弹出密钥用于确认

到此为止服务端基本搭建结束，打卡实际用客户端连接时遇到了数不尽的问题:<

搭建及连接的常见问题

一、拒绝连接（connecting refuse），最最大坑

1、服务端未搭建好时会出现此状况

2、未开启50050端口

3、防火墙是否放行端口

服务器内开

第一次做测试用的centos7.6

1）开启防火墙

systemctl start firewalld

2）开放指定端口

firewall-cmd --zone=public --add-port=50050/tcp --permanent
命令含义：
    --zone #作用域
    --add-port=1935/tcp  #添加端口，格式为：端口/通讯协议
    --permanent  #永久生效，没有此参数重启后失效

3）重启防火墙

firewall-cmd --reload

4）查看端口号

netstat -ntlp   //查看当前所有tcp端口·
netstat -ntulp |grep 1935   //查看所有1935端口使用情况·
ps 进程号    //进一步查看进程详细信息
kill -9 进程号    //终止进程

服务器外云控制台

测试时用的腾讯云的服务器，去轻量应用服务器的防火墙添加50050通行端口（一般出口不受限制，多半控制入口）