Trong một buổi hội thảo của Hiệp hội An ninh mạng, tôi đã cài đặt phiên bản tiếng Trung Quốc của chương trình. Để đảm bảo môi trường thực nghiệm phù hợp, tôi sẽ tải xuống phiên bản do giáo viên cung cấp.

Chạy máy chủ (Service)

1
2
3

chmod +x teamserver # Cấp quyền thực thi cho file teamserver trong Linux vì mặc định các file copy vào không có quyền này
ifconfig eth0      # Kiểm tra địa chỉ IP của Kali (tùy chọn)
./teamserver 192.168.0.104 user # Chạy chương trình với IP là 192.168.0.104 và mật khẩu kết nối là "user" (có thể thay đổi)

|

Xuất hiện lỗi khi chạy. Sau khi tìm hiểu, cần cấu hình biến môi trường Java:

• Java Installation Common Issues on Kali - Hướng dẫn cấu hình vĩnh viễn biến môi trường trên Kali Linux.

Do vẫn gặp lỗi, tôi quyết định sử dụng phiên bản cũ hơn mà tôi đã dùng trước đó.

Tạo tập tin cấu hình mới để kết nối tới máy chủ CS:

1

java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

| Admin | User |

Tạo Listener Mới

• Tên listener tùy chọn (không lặp lại).
• Chọn payload/attack module/method.

Thêm host HTTP:

Cấu hình cổng HTTP:

• Phạm vi cổng từ 0 đến 65535.
• Nên chọn các cổng lớn hơn 1023 để tránh xung đột với các ứng dụng phổ biến.

Tấn công máy mục tiêu

Tạo tệp hta (tệp ứng dụng HTML)

Tải xuống tệp

Tôi đã thử trực tiếp trên máy của mình.

Điều khiển máy mục tiêu

Khi máy mục tiêu chạy bất kỳ phần nào của tệp đã tạo, nó sẽ xuất hiện trong danh sách máy chủ. Chọn máy mục tiêu cần điều khiển -> Nhấn chuột phải -> Vào Beacon (giao diện lệnh tương tác) để thực hiện các lệnh khác nhau trên máy mục tiêu.

Giao diện đồ họa: cwin com 777

Kiểm tra địa chỉ IP:

Quản iwin68.club phiên bản mới lý tệp:

Lấy danh sách tiến trình của mục j88bet tiêu

Tạo Backdoor - Virus Macro trong Office

Mã nguồn Virus Macro Office

Thành công trong việc kết nối!