Cobalt Strike是一款美国Red Team开发的渗透测试神器，被圈内人称为CS。CS分为服务端和客户端，为一对多的工作模式，团队可分布式协作操作。

Cobalt Strike集成了提权，凭据导出，端口转发，socket代理，office攻击，windows exe 木马生成，windows dll 木马生成，java 木马生成，文件捆绑，钓鱼等功能。同时，Cobalt Strike还可以调用Mimikatz等其他知名工具，广受大佬们的喜爱。

CS依赖于Java，首先我们安装Java环境,安装方法：https://www.tianweix.cn/106.html
然后安装Cobalt Strike：

链接：https://pan.baidu.com/s/1UZokXOGkR9xnMF8_ILEkUQ
提取码：jbhv
下载好CobaltStrike后解压,复制两份，并将其中一份剪切到kali中。将权限升级到root权限，并切换到CobaltStrike目录，输入：./teamserver+虚拟机的ip+你想设置的密码（如运行出错，检查是否权限为root，或者输入：chomd +x teamserver 来打开权限）

回车后，它就会建立一个基于这个IP地址的客户端

回到windows，在CobaltStrike中点击start.bat

打开后就输入你搭建的ip和密码，端口就50050不用改，如果想改可以在teamserver中修改，使用者名随便输入什么都行，只需要记住ip和密码，然后点击connect。

搭建完成，开始渗透。