惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Vercel News
Vercel News
O
OpenAI News
Engineering at Meta
Engineering at Meta
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
月光博客
月光博客
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
WordPress大学
WordPress大学
宝玉的分享
宝玉的分享
GbyAI
GbyAI
T
The Blog of Author Tim Ferriss
Google DeepMind News
Google DeepMind News
B
Blog RSS Feed
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
云风的 BLOG
云风的 BLOG
罗磊的独立博客
S
SegmentFault 最新的问题
The Register - Security
The Register - Security
Hugging Face - Blog
Hugging Face - Blog
D
DataBreaches.Net
U
Unit 42
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
B
Blog
阮一峰的网络日志
阮一峰的网络日志
P
Proofpoint News Feed
雷峰网
雷峰网
V
Visual Studio Blog
小众软件
小众软件
aimingoo的专栏
aimingoo的专栏
N
Netflix TechBlog - Medium
酷 壳 – CoolShell
酷 壳 – CoolShell
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Y
Y Combinator Blog
博客园 - 【当耐特】
G
Google Developers Blog
L
LangChain Blog
Stack Overflow Blog
Stack Overflow Blog
I
InfoQ
Martin Fowler
Martin Fowler
F
Fortinet All Blogs
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
The Cloudflare Blog
AI
AI
Google Online Security Blog
Google Online Security Blog
Hacker News - Newest:
Hacker News - Newest: "LLM"
博客园 - Franky
Blog — PlanetScale
Blog — PlanetScale
Webroot Blog
Webroot Blog
PCI Perspectives
PCI Perspectives
爱范儿
爱范儿
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org

博客园 - ssooking

CobaltStrike3.14破解 CobaltStrike3.12/13 破解 MobaXterm v10.9破解 BlackHat Arsenal USA 2018 ToolsWatch黑客工具库 - ssooking Jupyter/JupyterLab安装使用 - ssooking - 博客园 WordPress <= 4.6 命令执行漏洞(PHPMailer)复现分析 linux下pppoe连接管理 SQL注入学习资料总结 Win10添加右键在此处打开命令行 2018铁三测评题write以及一些想送给你们的话 GPG 认识浏览器请求头User-Agent 构建基于Suricata+Splunk的IDS入侵检测系统 iptables转发技术 博客园html测试 60cms Cookies欺骗漏洞审计 CTF线下防御战 — 让你的靶机变成“铜墙铁壁” 攻击流量的清洗 拒绝服务攻击的常见类型
cobaltstrike4.0 cracked
ssooking · 2020-03-21 · via 博客园 - ssooking

下载地址

先放下载链接:

主要修改的文件:

common/Authorization.class
beacon/BeaconData.class
aggressor/dialogs/WindowsExecutableDialog.class

破解版说明:

  • 绕过验证校验
  • 破解过期问题
  • 去除exit暗桩
  • 修复x64上线问题

macOS可以使用jar2app一键制作app程序

jar2app cobaltstrike.jar -j "-XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M" -i cobaltstrike.icns

-j参数后是cobaltstrike4执行需要的jvm参数

-i 参数后加icns图标文件,可以使用软件或者在线工具把图片转成icns格式

破解记录

cobaltstrike4.0更新以来,没有像之前一样提前拿到原版,运气用光了+~+,国际友人也没有,一直在等着白嫖版的出现。昨天凌晨2点多CoolCat师傅放出了CobaltStrike4.0的破解版,并随后发布了破解文章Patch Cobalt Strike4.0,不过当时只破解了校验问题(现已更新),未注意到过期问题和exit暗桩问题。

后来有小伙伴分享了原版。该原版非官方最新版,而是2019年12月份的有bug版本,官方随后进行了更新。该bug版本主要的影响之一就是生成x64的木马时,无法正常上线。

于是昨晚进行了破解,主要修改了过期问题,和exit暗桩导致的beacon退出问题,过校验那用的还是CoolCat的(懒)。

common.Authorization过期问题关键处:

1.protected boolean valid = false;    //false改为true
2.isValid()														//函数置空
3.isExpired()													//函数置空

beacon.BeaconDataexit暗桩问题关键处:

public void shouldPad(boolean paramBoolean) {
    this.shouldPad = paramBoolean;			//paramBoolean改为false
    this.when = System.currentTimeMillis() + 1800000L;
}

改完后愉快地私下分享给了一些小伙伴,今天下午发现官方的bug影响到了x64的上线,手里有项目暂时也没精力去看。此时可爱的小天使snowming出现了,下午她读代码研究了一下,解决了这个问题,文章见其司知识星球链接。该问题的原因是在生成 stage 可执行文件时候,不管是 x64 还是 x86,都直接使用了x86的payload,因此只需要添加一个判断逻辑即可。

修改方法:

path:aggressor/dialogs/WindowsExecutableDialog.class

public void dialogAction(ActionEvent paramActionEvent, Map paramMap) {
	this.options = paramMap;
	String str1 = DialogUtils.string(paramMap, "listener");
	boolean bool = DialogUtils.bool(this.options, "x64");
	if (bool) {
		this.stager = ListenerUtils.getListener(this.client, str1).getPayloadStager("x64");
	} else {
		this.stager = ListenerUtils.getListener(this.client, str1).getPayloadStager("x86");
	} 
	if (this.stager.length == 0)
	....

感谢@snowming,最后的版本是她基于我的基础上修改了x64的部分,算是ssooking&snowming破解版吧:)。后来看到CoolCat师傅也发博客分享了解决方法Patch Cobalt Strike 4.0 Stage X64 Bugs,文章的分析思路值得学习。感谢师傅们的付出和完善。同时,此文发出前几分钟,看到了Frost Blue 零队公众号发的另一种破解绕过校验思路,Cobaltstrike 4破解之我自己给我自己颁发license

彩蛋

最后还有一个小彩蛋,在dialog.FontDialog下,有个

乍一看上去像留了后门,仔细看下代码发现仅仅是个Label,可能是作者的恶作剧吧。不过这也提醒我们,网上的东西使用需谨慎,毕竟在这么大的代码量下是否隐藏了些什么也不得而知。

声明:
作者:ssooking  联系邮箱:c3Nvb2tpbmdAeWVhaC5uZXQ=
若无特殊说明,所发博文皆为原创,转载请务必注明出处、保留原文地址。欢迎交流分享!如果您有任何问题,请联系我!