Teamserver на Ubuntu, Oracle JDK 17, cobaltstrike.jar версии 4.4.
./teamserver IP pass
Клиент на Windows Server. Машина для заражения тот же Windows Server.
Запускаю через cobaltstrike.cmd
Что было проверено
1. netstat -tulpn Порты для HTTP и HTTPS на teamserver слушаются.
2. ncat teamserverIP PORT подключение работает, следовательно фаерволл на teamserver не мешает.
3. на таргете дефендер и фв отключены.
4. в wireshark на таргете никакого трафика по портам для отстука нет.
5. в диспетчере задач таргета маяки запущены.
Я допускаю, что упустил что-то при установке. Какие-то операции надо проделать с файлами 0xagent.jar или CSAgent.jar??? Зачем они и для чего?
./teamserver IP pass
Клиент на Windows Server. Машина для заражения тот же Windows Server.
Запускаю через cobaltstrike.cmd
Что было проверено
1. netstat -tulpn Порты для HTTP и HTTPS на teamserver слушаются.
2. ncat teamserverIP PORT подключение работает, следовательно фаерволл на teamserver не мешает.
3. на таргете дефендер и фв отключены.
4. в wireshark на таргете никакого трафика по портам для отстука нет.
5. в диспетчере задач таргета маяки запущены.
Я допускаю, что упустил что-то при установке. Какие-то операции надо проделать с файлами 0xagent.jar или CSAgent.jar??? Зачем они и для чего?