測(cè)試時(shí)版本基于 4.4，最近曝了CVE-2022-39197，需要把CS換成新版

1 CS K8版

https://github.com/k8gege/Aggressor/releases/tag/cs
解壓密碼 k8gege.org
文檔
http://k8gege.org/p/cs.html
cs官方版本hash
https://verify.cobaltstrike.com/
cs linux shell插件
https://github.com/gloxec/CrossC2/blob/cs4.1/README_zh_full.md#cna插件方式

2 rar安裝

wget https://www.rarlab.com/rar/rarlinux-x64-6.0.1.tar.gz --no-check-certificate
tar zxvf rarlinux-x64-6.0.1.tar.gz
cd rar
make
make install

3 解壓

rar x K8_CS_4.4_20211109.rar
進(jìn)入K8_CS_4.4文件夾

4 開啟失敗按照文檔刪除內(nèi)容

rm cobaltstrike.store

5 java安裝

如果java沒安裝
centos7 安裝java
http://www.rzrgm.cn/lumama520/p/11058927.html
java 歷史版本
https://www.oracle.com/java/technologies/downloads/archive/

6 開啟

./teamserver xxx.xxx.xxx.xxx fuckyou

7 后臺(tái)開啟

nohup ./teamserver xxx.xxx.xxx.xxx fuckyou &

接下篇：CS上線linux