• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Установка Cobalt Strike на VPS

Отслеживать
Det

Det

RAID-массив
Пользователь
Регистрация
05.09.2019
Сообщения
79
Реакции
30
Давно я не писал темы то прошу прошения если где-то ошибку допустил.
Добрый вечер господа форумчани
Для работы на понадобиться:
1. Cobalt Strike - https://prnt.sc/sawy72
2. VPS server
3. Moba Xterm - https://prnt.sc/saw4eo

И того приступим заливаем наши файлы на наш сервер через Moba Xterm, и теперь давайте немного обновим наш VPS сервер для этого водим такие команды - - https://prnt.sc/sawywy
Код: 
yum update
yum upgrade
yum install java curl git python curl screen
Так приступим к запуску teamserver для нашего кобальта
Код: 
cd cobalt
chmod +x *
bash teamserver.sh
После запуска у вас будет такая информация
Код: 
./teamserver <host> <password> [/path/to/c2.profile] [YYYY-MM-DD]
<host> это IP-адрес (по умолчанию) этого сервера группы Cobalt Strike.
<password> это общий пароль для подключения к этому серверу.
[/path/to/c2.profile] ваш профиль Malleable C2
[YYYY-MM-DD] это дата уничтожения полезных нагрузок маяка, запускаемых с этого сервера.
И примерно у вас должно получиться так:
Код: 
bash teamserver.sh 127.0.0.1 password
- https://prnt.sc/sawzg1
Для того чтоб после закрытие Moba Xterm ваш сервер стабильно работал используем команду screen перед тем командой bash teamserver
Код: 
screen bash teamserver 127.0.0.1 password
Приступим к подключению к панели управления кобальтом
Linux:
bash cobaltstrike.sh - https://prnt.sc/sax672
Windows:
cobaltstrike.bat - https://prnt.sc/sax672
И вот как выглядит сама панель управления - https://prnt.sc/sax6hw

Всем спасибо те кто прочитал мою тему))
 
Последнее редактирование:
Det сказал(а):
используем команду screen
Ходят слухи, что ещё есть tmux и что он удобнее.


Det сказал(а):
И примерно у вас должно получиться так:
Код:
bash teamserver.sh 127.0.0.1 password
127.0.0.1 teamserver не будет слушать. Хотя можно юзать 127.0.0.2, например :)
 
Pernat1y сказал(а):
Ходят слухи, что ещё есть tmux и что он удобнее.



127.0.0.1 teamserver не будет слушать. Хотя можно юзать 127.0.0.2, например :)
Это был просто пример у каждого свой ип будет
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Вопрос знатокам. Как поднять тим сервер не на айпишнике, а на домене?
Этот домен прокинут через фф и уже после обращается на сервер, где установлен Кобальт.
 
В teamserver ты указываешь айпишник (интерфейс), на котором он слушает. Коннектиться туда ты можешь как угодно, хоть по айпи, хоть по имени.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Pernat1y сказал(а):
В teamserver ты указываешь айпишник (интерфейс), на котором он слушает. Коннектиться туда ты можешь как угодно, хоть по айпи, хоть по имени.
К сожалению это не так =(
1596130114500.png
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Pernat1y сказал(а):
Всё там пашет:

Посмотреть вложение 12673

И клиент по имени подключается:
Посмотреть вложение 12674

И бекон:
Посмотреть вложение 12675
Видимо нужно прописывать домен в файл hosts?
Я вписал туда 127.0.0.2 example.com
Но если в кобальте коннектится к examole.com - не даёт. Даёт только по ip сервера.
А вот пейлоад настроить, чтобы стучал именно на домен - даёт, но мне так же нужен коннект именно по домену, а не по ip
 
NaMneCash сказал(а):
Видимо нужно прописывать домен в файл hosts?
Можно не прописывать, если домен нормально резолвится через DNS.

NaMneCash сказал(а):
Я вписал туда 127.0.0.2 example.com
Но если в кобальте коннектится к examole.com - не даёт. Даёт только по ip сервера.
А вот пейлоад настроить, чтобы стучал именно на домен - даёт, но мне так же нужен коннект именно по домену, а не по ip
У тебя teamserver и cobaltstrike на одном сервере?
Если ты слушаешь 127.0.0.*, то ты туда сможешь подключиться только с той-же машины.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Pernat1y сказал(а):
Можно не прописывать, если домен нормально резолвится через DNS.


Если ты слушаешь 127.0.0.*, то ты туда сможешь подключиться только с той-же машины.
Можно не прописывать, если домен нормально резолвится через DNS.
Разобрался!! Спасибо. Приятно видеть на форуме здравого, квалифицированного человека. Удачи тебе =)
 
Код: 
root@vm33856 ~/cobaltstrike4.0-cracked/cobaltstrike4.0-cracked # sudo apt-get install java curl git python curl screen
-bash: sudo: command not found
root@vm33856 ~/cobaltstrike4.0-cracked/cobaltstrike4.0-cracked # apt-get install java curl
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package java
root@vm33856 ~/cobaltstrike4.0-cracked/cobaltstrike4.0-cracked # apt-get install java
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package java
root@vm33856 ~/cobaltstrike4.0-cracked/cobaltstrike4.0-cracked #

Подскажите что не так делаю?
Пытаюсь ставить на VPS Ubuntu 19.04
Ни как не получается утсановить JAVA командой
yum install java curl git python curl screen
 
AlexanderBell сказал(а):
Код: 
root@vm33856 ~/cobaltstrike4.0-cracked/cobaltstrike4.0-cracked # sudo apt-get install java curl git python curl screen
-bash: sudo: command not found
root@vm33856 ~/cobaltstrike4.0-cracked/cobaltstrike4.0-cracked # apt-get install java curl
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package java
root@vm33856 ~/cobaltstrike4.0-cracked/cobaltstrike4.0-cracked # apt-get install java
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package java
root@vm33856 ~/cobaltstrike4.0-cracked/cobaltstrike4.0-cracked #

Подскажите что не так делаю?
Пытаюсь ставить на VPS Ubuntu 19.04
Ни как не получается утсановить JAVA командой
yum install java curl git python curl screen
Дружочек, ну как же так.. YUM для других линуксов, а для убунты cвоей используй apt/apt-get
 
Bash: 
root@vm33856 ~/cobaltstrike4.0-cracked/cobaltstrike4.0-cracked # apt install java curl git python curl screen
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package java

root@vm33856 ~/cobaltstrike4.0-cracked/cobaltstrike4.0-cracked # apt-get install java curl git python curl screen
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package java

И так и так попробовал не понимаю что не так
 
Последнее редактирование:
AlexanderBell сказал(а):
Bash: 
root@vm33856 ~/cobaltstrike4.0-cracked/cobaltstrike4.0-cracked # apt install java curl git python curl screen
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package java

root@vm33856 ~/cobaltstrike4.0-cracked/cobaltstrike4.0-cracked # apt-get install java curl git python curl screen
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package java

И так и так попробовал не понимаю что не так
Там пакет называется как-то типа openjdk. Юзай поиск.
 
AlexanderBell сказал(а):
Посмотреть вложение 13012

При попытке подключиться к тимсерверу уже с винды, почему то не идет коннект. Как будто тимсервер и не запускал даже.
В чем проблема может быть?
Не знаю как у тебя я проверял на всех OS и все стабильно работало.
 
Det сказал(а):
Ув. коллеги я думаю выложить в паблик версию 4.2
Уже выложили и оригинал и ломаную.

https://xss.pro/threads/47002/
https://xss.pro/threads/46226/
https://xss.pro/threads/39236/#post-299391
 
Последнее редактирование:
AlexanderBell сказал(а):
Посмотреть вложение 13012

При попытке подключиться к тимсерверу уже с винды, почему то не идет коннект. Как будто тимсервер и не запускал даже.
В чем проблема может быть?
я как понял проблема в порту. у меня такая же
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх