security - cobalt strike: 使用kunkun版

refer to: https://github.com/D13Xian/CobaltStrike-KunKun

安装

下载到本地

解压缩

server: 

在windows 下 实测无法运行，linux下，不需要安装jdk, 直接秒运行。sudo ./teamserver 即可。

注意看一下 CaServer.properties 这个文件的端口号。默认是 1.16666 （跟client 的不一样）

client: 在windows, linux下都可以运行， 

先修改一下 CaClient.properties 文件，主要是：

版本号：务必跟 server端对齐（默认是不一样的，会导致报错）

windows需要安装jdk 11. 来这里下载即可：https://gist.github.com/wavezhang/ba8425f24a968ec9b2a8619d7c2d86a6?permalink_comment_id=4633167

java -jar ca_client.jar client 

输入用户名密码，IP，PORT 即可。用户名随便起。

使用：

如何生成payload? 

https://www.doubao.com/thread/w3757befb40e21cde

1. cobalt strike -> listeners -> add

2. 生成stager: 

入口： payloads -> windows stager payload: 

选择好刚才创建的listener: 

会生成一个exe文件。 18k 

这个文件其实也是一个loader. 

在目标机器上运行该exe文件:

然后用起来就跟 antsword 一样了。

也可以生成 stageless payload:   282 kb.