Cobalt Strike番外|设置kali2020自启动

2020-03-03 5,708

师傅们晚上好,我是年华。本文之所以是番外篇,是因为跟Cobalt Strike的关系不是很大(如果师傅们想自启动其他程序也可以参照这个步骤实现),但是记录了年华弟弟设置自启动的艰辛历程


0x00 systemd


上次配置Linux自启动还是去年的事情,可能那个时候我下载的kali启动还是init进程。当时常见用来启动服务的命令

$ sudo /etc/init.d/apache2 start
# 或者
$ service apache2 start


但是这种方法会导致启动时间长启动脚本复杂。为了解决这些问题Systemd应运而生。虽然Systemd依然存在很大争议,但越来越多的Linux发行版都在使用。就像我这次使用的Kali2020也是使用了systemd


0x01 设置自启动


1. 创建启动脚本

首先我们进入cobaltstrike目录下,为teamserver创建一个启动脚本

cd /usr/local/cobaltstrike/
./teamserver 172.16.161.233 password


#这个脚本里可以写你想执行的其他程序


2.添加自启动配置文件


进入/usr/lib/systemd/system文件夹,创建teamserver.service启动文件并添加权限

[Unit]Description=teamserverAfter=network.target
[Service]Type=simpleExecStart=sh /usr/local/cobaltstrike/startup.shExecReload=ExecStop=PrivateTmp=true
[Install]WantedBy=multi-user.target


3.设置自启动

sudo systemctl enable teamserver

现在重启看一下服务

可以发现我们的自启动已经OK


0x02 我错在哪


我一直在尝试设置teamserver自启动可是一直不成功,后来发现我原来是因为我没加sh

但是我还是不知道为啥这样写就是错的,后来经过请教Mr.zhang师傅,原来是:


0x03 感谢师傅


感谢Mr.zhang师傅的指导、感谢电路与戏桶师傅的手把手Systemd教学、感谢Lunatic师傅,本文引用参考编辑了以下文章:

http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-part-two.html 
http://www.jinbuguo.com/systemd/systemd.html 
https://www.zhihu.com/question/25873473 
https://blog.csdn.net/weixin_37766296/article/details/80192633 
https://cloud.tencent.com/developer/article/1516125 
https://www.freedesktop.org/wiki/Software/systemd/

本文作者:物联网IOT安全

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/124346.html

Tags:
评论  (0)
快来写下你的想法吧!

物联网IOT安全

文章数:12 积分: 108

我们是一个专注于物联网IOT安全 固件逆向 近源攻击 硬件破解的公众号,与我们一起学习进步。

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号