Cobalt Strike 客户端二开调试环境搭建

最新推荐文章于 2025-03-16 11:39:38 发布
最新推荐文章于 2025-03-16 11:39:38 发布
阅读量1.1k 收藏 26
点赞数 24
文章标签: python 开发语言 网络安全 安全 web安全 ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/anddddoooo/article/details/145493678
版权

环境搭建相关配置如下:

  • jdk15.0.2

  • idea 2022

  • cobalt strike 4.4

下载 4.4 版本的 cobaltstrike.jar:Release Cobalt Strike Cracked by K8gege · k8gege/Aggressor · GitHub,并对比一下 HASH。

 

  1. 反编译 cobalt strike 的 java 端代码。

找到 IntelliJ IDEA 2022.3.3\plugins\java-decompiler\lib 这个目录下的反编译工具 java-decompiler.jar,并创建如下文件夹,在下图的 cs_bin 文件夹下面放置我们下载的 cobaltstrike.jar。

输入如下命令开始反编译,反编译后的压缩包文件将会存放在 cs_src 目录下。

java -cp java-decompiler.jar org.jetbrains.java.decompiler.main.decompiler.ConsoleDecompiler -dsg=true cs_bin/CobaltStrike_4.4_000.jar cs_src

压缩包是个 jar 文件,解压后就是源码 .java 文件了。

2.使用 Idea 创建项目

打开 Idea 新建项目,命名为 mycobaltstrike 。在项目目录下新建两个文件夹。

decompiled_src:将 cs_src 里的 jar 压缩包,解压到 decompiled_src 目录下。

lib:将 cs_bin 里的 cobaltstrike.jar 文件拷贝到 lib 目录下。

3.配置项目

文件 -> 项目结构 -> 模块 -> 新建模块。

添加库时,要选 lib 里面的 jar 包。

文件 -> 项目结构 -> 工件 -> 添加 -> jar -> 来自具有依赖项的模块

配置主类为 aggressor.Aggressor。

当然目前项目的 src 目录下还没有 aggressor.Aggressor 我们从 decompiled_src 目录中复制到 src 目录下即可。

同时将 Lib -> cobaltstrike.jar -> META-INF -> MENIFEST.MF 内容拷贝到 src -> META-INF -> MENIFEST.MF 下。

4.构建工件

在 src/aggressor/Aggressor.java 文件的 A 函数中添加如下代码用于测试是否能够构建成功。

JOptionPane.showMessageDialog(null, "Hello");

点击构建工件。

成功的话,会出现一个 out 文件夹,里面存放着编译的 mycobaltstrike.jar 文件(这里的 CSAgent.jar 是我之后添加的,现在请忽略它)

5.添加 运行-调试 配置

运行 -> 编辑配置 -> 添加 -> jar应用程序

  1. jar 路径选择 out 目录下的 mycobaltstrike.jar 文件。

  2. 虚拟机选项选择

-XX:ParallelGCThreads=4
-XX:+AggressiveHeap
-XX:+UseParallelGC
-Duser.language=en
6.CSAgent 绕过认证文件

调试配置已经配置好了,但是 cobaltstrike 启动需要 .auth 文件认证,如果现在运行的话会提示 your authorization file is not valid。

网上下载一个 CSAgent.jar 文件:CobaltStrike 4.4原版+通用白嫖破解及汉化加载器 - 🔰雨苁ℒ🔰

记住这个 CSAgent.jar 文件对应的哈希值
-javaagent:CSAgent.jar=5e98194a01c6b48fa582a6a9fcbb92d6

在虚拟机选项选择中新添加一项关于 CSAgent 的设置

-XX:ParallelGCThreads=4
-XX:+AggressiveHeap
-XX:+UseParallelGC
-javaagent:F:\cobalt_strike\mycobaltstrike\out\artifacts\mycobaltstrike_jar\CSAgent.jar=5e98194a01c6b48fa582a6a9fcbb92d6
-Duser.language=en

这样在调试运行将不会出现认证文件的提示了。

7.去除暗桩

cobaltstrike 4.4 有 5 个暗桩,对应如下文件。将他们从 decompiled_src 拷贝到 src 目录下。

BeaconData:

CommandBuilder:

Helper:

Starter:

Starter2:

完成后即可运行客户端。

但是客户端是无法登录的,因为没有 teamserver,下一期我们调试 teamsever。

Lil_Dean
关注
魔改CobaltStrike及后门生成分析
mai1zhi2的博客
04-21 3667
一、概述: 这次文章主要介绍下Cobalt Strike 4.1相关功能的和后门(artifact.exe\beacon.exe)的生成方式,Cobalt Strike的jar包我已反编译,并改了下反编译后的bug,teamserver与agressor均能正常调试使用,附反编译后项目地址: https://github.com/mai1zhi2/CobaltstrikeSource 。若有不对的地方希望大伙指出,谢谢。后续将会再分享通讯协议与自定义客户端(后门)。PS:感谢Moriarty的分享课。
开发环境_CobaltStrike开发环境初探
weixin_30717229的博客
12-14 1410
这是酒仙桥六号部队的第124篇文章。全文共计2938个字,预计阅读时长9分钟。在我们使用cobaltstrike的过程中,会涉及到开发,从而使其功能上更加的健壮,不至于碰到杀软就软了的地步,本文从cobaltstrike的快速反编译到开发环境的准备作为开发cobaltstrike的起步。IntelliJ IDEA自带了一个反编译java的工具,有时候我们需要对coba...
CobaltStrike开发环境准备以及免杀
r250414958的博客
05-08 8842
文章目录前言一、环境、过程1.注册Idea2.原版CobaltStrike3.始反编译4.新建项目5.配置项目6.去除暗桩7.免杀CobaltStrike免杀其他免杀profile file重写Stager和Beacon参考总结 前言 原版的CobaltStrike已经被各大杀毒软件给标记了,就算变换profile,stage和beacon也存在着许多特征,所以只能想办法来隐藏和去除,次编译CobaltStrike就是一个很好的办法。 一、环境 win7_x64 jdk-11.0.14 Idea.2
Cobalt Strike 安装步骤与使用教程
最新发布
m0_67544876的博客
03-16 1594
Cobalt Strike 是一款功能强大的安全工具,通过本文介绍的安装步骤和使用方法,你可以快速上手使用该工具进行渗透测试和安全评估。在使用过程中,要始终牢记合法使用和安全防护的原则,充分发挥其在网络安全领域的作用。希望本文能帮助你更好地了解和使用 Cobalt Strike
SecondaryDevCobaltStrike:开发过后的CobaltStrike,版本为4.1.在原来CobaltStrike的基础上修改多处特征,解决流量查杀问题
04-16
先赞后看,已成习惯.如有后门,我必完蛋:star: 关于开发后的CobaltStrike 默认的CobaltStrike内存在多处流量特征,在马儿与服务端建立连接时进行流量交互.此间存在多处可疑特征已被各大杀软记录在册 如:卡巴斯基,诺顿,迈克菲等,但国内杀软并无此功能. 所以在客户端进行免杀的同时服务端在流量交互方面也需要特征去除,才产生了开发CobaltStrike. 此次CobaltStrike4.1版本. 效果截图 迈克菲截图 卡巴斯基截图 诺顿截图 注:所有的CobaltStrike上线未被查杀都基于客户端的马儿未被AV静态查杀的前提下,达到了动态免杀. 使用方法 1.将cobaltstrike.jar文件替换服务端的原有jar 2.将cobaltstrike.jar文件替换客户端的原有jar 3.请确保服务端或客户端的Java环境在Jdk10以上(包含JDK10) 使用中
124-CobaltStrike开发环境初探.pdf
09-20
124-CobaltStrike开发环境初探.pdf
27_cobalt strike工具
qq_45301512的博客
12-12 544
修改完之后,延迟基本保持在1s之内,基本上算是实时交互,改为这个之后,下面有些操作才会迅速的展示出来效果,不然得等待60s。cs ===> 心跳包 默认每60秒回连一次teamserver。cobalt strike工具类似于MSF,分为服务端和客户端。下面演示在windows里面客户端并加入kali的服务端。但是偷取权限高的,大部分情况下会失败,如果偷取成功,就能提权。进程下面的屏幕截图不太好使,右键选择目标里面的屏幕截图。等待延迟达到60s的时候,修改sleep为0。自动偷取权限,并使用。
Cobalt Strike汉化版——安装与使用教程
热门推荐
W小哥
04-12 2万+
安装教程
全网最全的Cobalt Strike使用教程-进阶篇
喜欢Python编程的程序员柚柚呀
08-17 1万+
在这篇文章中,斗哥将详细介绍一下Cobalt Strike的各个模块是干什么的以及部分模块的具体使用方式。
CS—上线流量特征&shellcode生成修改&模板修改&反编译打包
2301_76227305的博客
11-06 1501
要想深度地对CS进行开发的话,首先你要了解CS的代码流程,以及对java开发有基础才行。网上的文章也挺多的,不过要么只是浅浅地讲一下,要么就是我看不懂。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
开发环境配置
05-02
环境配置
内网安全学习从入门到入狱-神器-Cobalt Strike--Beacon简介和使用
god_Zeo的安全博客
03-15 2074
内网安全学习从入门到入狱-神器-Cobalt Strike2-Beacon简介和使用 内网安全学习从入门到入狱-神器-Cobalt Strike--Beacon简介和使用内网安全学习从入门到入狱-神器-Cobalt Strike2-Beacon简介和使用0x01简单的木马打到一台PC生成win的 Payload0x02 beacon的介绍和使用Beacon简介Beacon分类:http beac...
关于CobaltStrike客户端点击闪退问题总结
m0_61976262的博客
11-13 725
我之前在win11电脑上部署过Java,就没在意客户端Java环境,(网上其他大佬也没强调这个,可能太低级了)。导致我一直卡在客户端闪退,网上解决方法是编辑cobaltstrike下的start.bat文件,在其中加入-Xms512M -Xmx1024M即可解决该问题。我下载好几个版本都无法解决。最后通过cmd查看自己Java -version发现找不到自己的Java版本才发现问题。
后渗透工具-CobaltStrike使用教程(安装及简单用法)
weixin_45630387的博客
06-29 2461
Raphael Mudge 于 2012 年创建了 Cobalt Strike,以实现具有威胁代表性的安全测试。Cobalt Strike 是最早的公共红队指挥和控制框架之一。2020 年,Fortra(HelpSystems 的新面孔)收购了 Cobalt Strike,以增加其 Core Security 产品组合并与 Core Impact 配对。如今,Cobalt Strike 是许多美国政府、大型企业和咨询机构的首选红队平台。
保姆级教学!小白也会的cobalt strike搭建
一只web狗
11-05 6779
小白也会的cobalt strike搭建,快速部署
CobaltStrike视频教程
04-20
本套视频教程主要讲的CobaltStrike工具使用,通过学习这套视频教程可以深入了解CobaltStrike,全是用真实服务器与cdn进行实战练习,对后期渗透测试、溯源、反制有一个很大的提升。
Cobalt Strike基本使用
m0_60571990的博客
11-06 2003
Cobalt Strike基本使用
渗透工具之CS4.0使用说明书
m0_59991869的博客
10-14 4983
CS4.0使用说明书 目录 安装 使用 运行 监听器 listner 使用 不同监听介绍 木马 生成后门 钓鱼攻击 邮件钓鱼 功能 上部选项栏 下部工具栏 beacon的使用 会话功能 安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver
cobalt strike 客户端 kali
03-14
### 如何在 Kali Linux 上设置和运行 Cobalt Strike 客户端 要在 Kali Linux 上设置并运行 Cobalt Strike 客户端,需遵循以下方法: #### 1. **下载与解压** 首先需要获取合法授权的 Cobalt Strike 文件包。将其上传至 Kali Linux 并通过命令行工具进行解压缩操作。 ```bash unzip cobaltstrike.zip ``` #### 2. **配置 Java 环境** Cobalt Strike 是基于 Java 的应用程序,因此需要确保已安装最新版本的 OpenJDK 或 Oracle JDK[^3]。 ```bash sudo apt update && sudo apt install default-jdk -y java -version ``` #### 3. **启动服务端 (TeamServer)** 启动 Cobalt Strike 的 TeamServer 之前,需要指定 IP 地址以及密码参数。以下是具体指令: ```bash ./teamserver <your_local_IP> <password> ``` 当看到 `SSL cert` 提示时,则表示服务端已经正常工作[^2]。 #### 4. **连接到服务端** 在另一台机器或者同一主机的不同终端窗口中打客户端程序路径下的 `cobaltstrike.jar` 文件来建立远程会话链接。 使用下面这条命令加载图形界面模式: ```bash java -jar cobaltstrike.jar ``` 输入对应的服务端地址 (`host`)、端口号(`port`, 默认无需修改)、自定义用户名(`user`) 和设定好的密码(`Password`) 来完成身份验证过程[^1]。 #### 5. **菜单功能概览** 成功登录后可以看到完整的交互式控制面板,其中包含了丰富的渗透测试选项卡供用户选择执行不同的任务。 ```python print("CobaltStrike Client Setup Complete!") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值