关于cobaltstrike服务的后期维护

接触cobalt strike也有一段时间了，使用的版本是3.14，期间我使用的众多破解版本都存在许多bug，例如exit暗桩问题，导致目标机器无法正常回连，无法正常提权……甚至有的版本还存在卡死问题，无法配合Ladon使用。

最后，我终于找到了一款适合我的cs，用起来舒服，贴上下载地址https://hackcrowd.com/forum/310

在无数次重新安装的辛酸下，我也逐渐懂得了如何维护cs服务，我们希望最好不要出现问题，但是倘若出现了问题，我们又该如何解决呢？总不能每一次都重新安装吧。

先讲客户端，然后再说服务端。

客户端

我的电脑是Windows系统，所以在运行过程中，cs产生的一些日志文件，是存放于当前Windows用户的用户文件夹中，即.aggressor.prop文件

该文件保存的是你的cs账号和cs服务器IP以及连接密码等重要信息 。即登陆界面的信息

服务端

当cs开始运转之后，服务端就会产生相应的日志和数据文件，便分别存放在logs和data文件夹中。

一开始我单纯的以为只要清除了data和logs两个文件夹，就可以恢复cs服务。但后来发现，我错了。即便我删除了这两个文件夹，服务端还是老样子，还不是最初的原始状态。

那问题出在哪里呢？当然是teamserver服务了，当我们在服务器运行teamserver服务时，会将其放置在后台运行，所以我们需要使用命令ps -ef，调出所有的进程，查找teamserver的进程，最终发现

我们仅需kill掉这两个teamserver进程，再重启teamserver服务即可恢复cs最初的状态。

通过以上，发现cs上线的数据是驻留在进程当中的，所以一定要对进程做及时的处理。

虽然……我现在用不到以上方法了，因为cs不出bug了，滑稽.jpg。但我还是想写下来，当作经验教训。