探索网络安全新技术
攀登黑客技术最高峰

Cobalt Strike 4.5 破解版:去除暗桩并新增多项自定义功能

Cobalt Strike 4.5 破解版:去除暗桩并新增多项自定义功能-威武网安

修改说明

基于CobaltStrike4.5二开完成 (原dogcs4.4二开功能基本都有)(自带破解,不需要使用csagent.),自定义属于你自己的CobaltStrike,方便一些不会二开的朋友使用~本人只测试了https上线。

工具预览

演示的是明亮主题,还有一个暗黑主题。

Cobalt Strike 4.5 破解版:去除暗桩并新增多项自定义功能-威武网安

配置说明

客户端

Java版本:11 运行前请先配置CatClient.properties,自带java11环境,直接运行runcatcs.vbs即可(仅限windows),其他系统执行:java -jar cat_client.jar client。

服务端

推荐使用ubuntu18运行(需Java11运行,运行前请先配置CatServer.properties)

sudo apt install openjdk-11-jre-headless
sudo apt install openjdk-11-jdk

相关命令

运行服务端:

chmod 755 teamserver
./teamserver

Windows下运行(改好配置文件后)

java.exe -jar cat_server.jar server

获取google二次验证配置:

java -jar cat_server.jar google

(Ps:将获取到的SecretKey填入服务端配置中,把data:image/jpeg;base64…这一串复制到浏览器中打开,用谷歌验证器扫描)

运行cna脚本

(如果没开启二次验证)

java -jar cat_server.jar script [host] [port] [user] [password] [cna脚本]

(如果开启二次验证)

java -jar cat_server.jar script [host] [port] [user] [password] [二次验证的密码] [cna脚本]

二开说明

  1. 去除ListenerConfig中的特征水印
  2. 修改Stager Url(checksum8)校验算法
  3. 修改默认登录int长度48879,让网上的爆破脚本无法爆破
  4. 修改beacon配置信息的默认密钥,不会被默认的脚本获取到配置信息
  5. 增加在线主机统计
  6. 自定义bypass 360核晶模式:截图,Mimikatz,Hashdump等
  7. 去掉遗留的暗桩bug
  8. 可自定义修改默认配置文件存放文件名
  9. 新加ip归宿地查询
  10. 自定义双端版本号

关于CVE-2022-39197

用这个patch补丁即可:https://github.com/burpheart/CVE-2022-39197-patch

工具下载

Cobalt-Strike-4.5-Secondary-modification

打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Cobalt Strike 4.5 破解版:去除暗桩并新增多项自定义功能》
文章链接:https://www.wevul.com/459.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

文章推荐

如果文章对您有帮助 请不要吝啬 打赏一下小站

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册