天道酬勤

关于cobaltstrike服务的后期维护

接触cobalt strike也有一段时间了,使用的版本是3.14,期间我使用的众多破解版本都存在许多bug,例如exit暗桩问题,导致目标机器无法正常回连,无法正常提权……甚至有的版本还存在卡死问题,无法配合Ladon使用。

最后,我终于找到了一款适合我的cs,用起来舒服,贴上下载地址https://hackcrowd.com/forum/310

在无数次重新安装的辛酸下,我也逐渐懂得了如何维护cs服务,我们希望最好不要出现问题,但是倘若出现了问题,我们又该如何解决呢?总不能每一次都重新安装吧。

先讲客户端,然后再说服务端。

客户端

我的电脑是Windows系统,所以在运行过程中,cs产生的一些日志文件,是存放于当前Windows用户的用户文件夹中,即.aggressor.prop文件

该文件保存的是你的cs账号和cs服务器IP以及连接密码等重要信息 。即登陆界面的信息

服务端

当cs开始运转之后,服务端就会产生相应的日志和数据文件,便分别存放在logs和data文件夹中。

一开始我单纯的以为只要清除了data和logs两个文件夹,就可以恢复cs服务。但后来发现,我错了。即便我删除了这两个文件夹,服务端还是老样子,还不是最初的原始状态。

那问题出在哪里呢?当然是teamserver服务了,当我们在服务器运行teamserver服务时,会将其放置在后台运行,所以我们需要使用命令ps -ef,调出所有的进程,查找teamserver的进程,最终发现

我们仅需kill掉这两个teamserver进程,再重启teamserver服务即可恢复cs最初的状态。

通过以上,发现cs上线的数据是驻留在进程当中的,所以一定要对进程做及时的处理。

虽然……我现在用不到以上方法了,因为cs不出bug了,滑稽.jpg。但我还是想写下来,当作经验教训。

赞(0) 打赏
未经允许不得转载:HackerGu‘s Blog » 关于cobaltstrike服务的后期维护
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

专注黑客技术的研究

联系我们联系我们

觉得文章有用就打赏一下文章作者

微信扫一扫打赏