0x00前言

在渗透的过程中使用很多的技巧和方法撕开了一道口进入了目标的内部，但往往是因为权限低业务不重要获取不了更多的敏感信息，获得到权限后也需要进行权限的维持，内网的横向和痕迹的清除。在使用传统的Shell进行交换的时候很多关键信息导出了但是因为没有妥善保存而失去了它们。

Cobaltstrike是我常用的一个工具，它支持和Metasploit连动相互派生Shell更加灵活了操作。Cobaltstrike更有C2流量加密功能可以减轻目标防火墙对我们注意。

0x01

首先我们需要有一个腾讯云账号，在开发者中找到开发者实验室

我这里选用Centos系统作为演示

实验的最下面的钟一样的标准代表是实验的时长，我们尽量找一些比较久的实验。在页面的最下面有服务器的SSH密码。

我们使用xftp或winscp连接上服务器并把Cobaltstrike的服务端上传到服务器即可。

开启Cobaltstrike teamserver需要Java环境所以我们使用

yum install java-1.8.0-openjdk

命令安装环境

设置权限

开启服务./teamserver IP 密码

使用cobaltstrike连接

连接成功

一个临时的C2服务器就搭建完成了，实际操作大约5分钟即可完成。

腾讯开发者实验室的机器没有对端口进行限制所以我们可以所以任意端口。

0x03最后

使用C2服务器时有条件的建议是购买外国服务器使用，国内的云服务器都是实名制使用的，而且存在的被云服务商监控的隐患。服务器有公网IP也可以使用它来进行映射或转发。

End x0rz4