在我们安装完成后,会发现一段时间不能使用SSH工具会自动启动与 TeamSever 服务器的连接,导致服务端不能使用,此时就需要使用工具实现 TeamSever 的持续化
GNU Screen是一款由GNU计划开发的用于命令行终端切换的自由软件。用户可以通过该软件同时连接多个本地或远程的命令行会话,并在其间自由切换
下载screen工具,我使用的环境是Centos 7.6,所以使用 yum install screen
apt-get install screen # Debian系列:Debian、Ubuntu等
yum install screen # RedHat系列:Redhat、Centos、Fedora等
出现 Is this ok [y/d/N]:,输入y,进入后继续安装,出现完成则安装成功
输入screen,会打开一个新的窗口
在新窗口启动 Teamserver 服务(需要切换到目标目录,如忘记方法见配置Teamserver部分)
cd /home/CobaltStrike #这是我的路径
sudo ./teamserver < ip > < password > #IP:本机IP 密码:本机密码
出现此回显后代服务正常启动
按下组合键Ctrl+A+D关闭窗口并后台操作,可以看到有会话为脱离状态
使用screen –ls查看后台会议,也就是我们刚挂起来的服务,发现有一个
3107 .pts-0.test1234Atest (分离)
这个就是我们刚刚挂起的项目,使用即可以回到刚刚挂起的项目(每个机器不一样,根据自己的情况来,这里我的就是3107)**screen –r id**id
之后对我们刚刚的成功进行测试,关闭SSH连接后发现 Teamserver 仍然正常工作,如果需要关闭刚刚的任务,返回屏幕页面面执行即可以删除screen -S id -X quit会话
原文始发于微信公众号(天禧信安):【Cobalt-Strike-Start】TeamSever 持久化
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论