CobaltStrike团体服务器部署并后台运行

大家好,我是你们的老朋友Alex。Cobaltstrike的部署安装很简单,但是在实际使用中出现了问题。我把团队服务器放在ECS上,出现了两个问题:1.客户端无法连接到团队服务器;2.SSH连接ECS,当关闭SSH后发现服务端进程也关闭了。

今天就这两个问题来解决。

第一个问题,无法连接团队服务器,首先查看teamserver服务是否正常启动!

./teamserver IP 用户名/密码

如果是这样的话说明启动正常,发现java报错更换1.7.10版本

http://www.oracle.com/technetwork/java/javase/archive-139210.html

如果java –version报错,说明环境变量配置有误请重新配置。之后50050端口还是不通的话,查看安全策略是否打开50050端口。即可解决!

第二个问题,使用screen解决!

那么为什么ssh一关闭,程序就不再运行了?

答:元凶:SIGHUP 信号

让我们来看看为什么关掉窗口/断开连接会使得正在运行的程序死掉。

在Linux/Unix中,有这样几个概念:

进程组(process group):一个或多个进程的集合,每一个进程组有唯一一个进程组ID,即进程组长进程的ID。

会话期(session):一个或多个进程组的集合,有唯一一个会话期首进程(session leader)。会话期ID为首进程的ID。

会话期可以有一个单独的控制终端(controlling terminal)。与控制终端连接的会话期首进程叫做控制进程(controlling process)。当前与终端交互的进程称为前台进程组。其余进程组称为后台进程组。

根据POSIX.1定义:

挂断信号(SIGHUP)默认的动作是终止程序。

当终端接口检测到网络连接断开,将挂断信号发送给控制进程(会话期首进程)。

如果会话期首进程终止,则该信号发送到该会话期前台进程组。

一个进程退出导致一个孤儿进程组中产生时,如果任意一个孤儿进程组进程处于STOP状态,发送SIGHUP和SIGCONT信号到该进程组中所有进程。(关于孤儿进程参照:http://blog.csdn.net/hmsiwtv/article/details/7901711 )

结论:因此当网络断开或终端窗口关闭后,也就是SSH断开以后,控制进程收到SIGHUP信号退出,会导致该会话期内其他进程退出。

简而言之:就是ssh 打开以后,bash等都是他的子程序,一旦ssh关闭,系统将所有相关进程杀掉!!导致一旦ssh关闭,执行中的任务就取消了

Nohup不做讨论,大家可以自行百度~ 个人比较喜欢也比较实用(操作简单)screen

快捷键:

Ctrl a ? 显示所有键绑定信息

Ctrl a d 暂时断开screen会话

Ctrl a k 杀掉当前窗口

Ctrl a w显示所有窗口列表

首先安装screen,apt-get install screen。

键入screen

在新窗口执行我们需要执行的命令

按下组合键Ctrl a d关闭窗口并后台执行,可以看到有会话为脱离状态

screen –ls查看后台会话

screen –r 10303重新进入会话窗口

我们关闭SSH连接后,使用客户端连接测试

java -XX: AggressiveHeap -XX: UseParallelGC-jar cobaltstrike.jar $

(o゜▽゜)o☆[BINGO!]

在安全组增加一个端口范围用来做监听上线

上线测试成功~

掰掰~

你可能喜欢

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180131B0CCLE00?refer=cp_1026

扫码关注云+社区