HackerGu‘s Blog接触cobalt strike也有一段时间了,使用的版本是3.14,期间我使用的众多破解版本都存在许多bug,例如exit暗桩问题,导致目标机器无法正常回连,无法正常提权……甚至有的版本还存在卡死问题,无法配合Ladon使用。
最后,我终于找到了一款适合我的cs,用起来舒服,贴上下载地址https://hackcrowd.com/forum/310
在无数次重新安装的辛酸下,我也逐渐懂得了如何维护cs服务,我们希望最好不要出现问题,但是倘若出现了问题,我们又该如何解决呢?总不能每一次都重新安装吧。
先讲客户端,然后再说服务端。
客户端
我的电脑是Windows系统,所以在运行过程中,cs产生的一些日志文件,是存放于当前Windows用户的用户文件夹中,即.aggressor.prop文件
该文件保存的是你的cs账号和cs服务器IP以及连接密码等重要信息 。即登陆界面的信息
服务端
当cs开始运转之后,服务端就会产生相应的日志和数据文件,便分别存放在logs和data文件夹中。
一开始我单纯的以为只要清除了data和logs两个文件夹,就可以恢复cs服务。但后来发现,我错了。即便我删除了这两个文件夹,服务端还是老样子,还不是最初的原始状态。
那问题出在哪里呢?当然是teamserver服务了,当我们在服务器运行teamserver服务时,会将其放置在后台运行,所以我们需要使用命令ps -ef,调出所有的进程,查找teamserver的进程,最终发现
我们仅需kill掉这两个teamserver进程,再重启teamserver服务即可恢复cs最初的状态。
通过以上,发现cs上线的数据是驻留在进程当中的,所以一定要对进程做及时的处理。
虽然……我现在用不到以上方法了,因为cs不出bug了,滑稽.jpg。但我还是想写下来,当作经验教训。
