Cobalt strike kali linux install

Русские Блоги

Учебник серии Cobaltstrike (1) введение и установка

0x000- Предисловие

Если у вас есть потребность в технической коммуникации или обучении тестированию на проникновение, пожалуйста, свяжитесь с QQ547006660
2000 человек, группа онлайн-коммуникаций безопасности, добро пожаловать в игру старших братьев

0x001-Cobaltstrike Введение

Cobalt Strike — это артефакт теста на проникновение, разработанный американской Red Team, который в промышленности часто называют CS. Многие знаменитости этого артефакта уже сыграли очень много, у меня есть небольшой опыт работы с курицей, поэтому я пишу свою собственную серию статей о Cobaltstrike, надеюсь, я вам немного помогу.
В последнее время этот инструмент стал очень популярным и стал незаменимым оружием в тестировании на проникновение. Он имеет множество сетевых методов хоста протокола, интегрированные функции, такие как повышение привилегий, экспорт учетных данных, переадресация портов, прокси-серверы сокетов, атака на офис, пакетирование файлов и фишинг. В то же время, Cobalt Strike может также вызывать другие известные инструменты, такие как Mimikatz, поэтому он широко любим хакерами.
Официальный сайт проекта:https://www.cobaltstrike.com

Общественная версия этого инструмента — хорошо известная Armitage (инструмент графического интерфейса для MSF), а Cobaltstrike можно понимать как коммерческую версию Armitage.

Более ранняя версия CobaltSrtike опиралась на инфраструктуру Metasploit, но теперь Cobalt Strike больше не использует MSF, а как отдельную платформу, она разделена на клиентскую (Client) и серверную (Teamserver) службу Конец один, может быть несколько клиентов, и команда может проводить распределенные совместные операции.

Архитектура 0x002-Cobaltstrike

Я использую Cabalstrike версии 3.13, хотя официальное обновление было обновлено до версии 3.14, но я обнаружил, что версия 3.14 не стабильна, поэтому использовать его не рекомендуется
Структура файла версии 3.13 следующая.

│ Плагины, установленные пользователями Scripts
│ Журнал Ежедневник
profile c2lint проверяет, что ошибка профиля является ненормальной
│ cobaltstrike
client клиентская программа cobaltstrike.jar
│ icon.jpg LOGO
│ файл лицензии.pdf
│ readme.txt
│ releasenotes.txt
program серверная программа teamserver
│ update
│ update.jar программа обновления
└ — сторонний инструмент стороннего производителя, который содержит vnc dll

Конечно, мощный CS также поддерживает пользователей для расширения своих функций
ized Индивидуально

① Cobalt Strike может использовать сценарий AggressorScripts, чтобы усилить себя и сделать его более пухлым, расширить панель меню, просмотреть командную строку Beacon, сценарий повышения привилегий и т. Д.

Configuration Файл конфигурации связи Cobalt Strike — Malleable C2. Вы можете изменить характеристики связи CS и некоторые характеристики полезной нагрузки Beacon.

③ Cobalt Strike может ссылаться на другую коммуникационную среду ExternalC2. ExternalC2 — это набор спецификаций / инфраструктуры, предлагаемых Cobalt Strike, который позволяет хакерам расширять канал связи HTTP (S) / DNS / SMB C2 по умолчанию, предоставляемый платформой по мере необходимости.

В целом, пользовательская функция CS очень мощная, и ее очень удобно использовать позже. Я расскажу о смежных областях применения.

0x003-Cobaltstrike TeamServer запуска

Я использую Cobaltstrike 3.13 с китайским треснувшим вариантом. Если у вас есть возможность, вы можете поддержать подлинный (3500 долларов США в год), цена для меня неприемлема

Кроме того, вы также должны купить VPS

Как командному серверу Cobaltstrike, так и интерфейсу GUI требуется среда Java, поэтому собеседники должны сначала установить Java на компьютер. Этот Baidu написан очень подробно, я не буду повторять их здесь а.

1. Запустите командный сервер под Windows

Key Загрузите файл keytool.exe и скопируйте его в папку Cobaltstrike.
Ссылка для скачивания:http://www.onlinedown.net/soft/614989.htm

② Перейдите в каталог Cobaltstrike и выполните следующую команду

teamserver.bat 8.8.8.8 123456

8.8.8.8 — IP-адрес внешней сети вашего сервера, а 123456 — пароль клиента Coabltstrike.

OubleДважды щелкните по cobaltstrike.bat, введите IP-адрес внешней сети сервера и пароль teamserver, вы можете войти в систему.

2. Запустите teamserver и клиент под Linux

Switch cd переключиться в каталог Cobaltstrike
② выполнить команду
teamserver.bat 8.8.8.8 123456
8.8.8.8 — внешний IP-адрес вашего сервера, 123456 — пароль клиента Coabltstrike.

ecu Выполните следующую команду, чтобы увидеть интерфейс GUI

0x004- заговариваться

Вспоминая себя, когда я впервые узнал о кибербезопасности, это была муха без головы, и я не знал, что учить или как учиться. Теперь, когда я вышел из этой дилеммы, я надеюсь помочь друзьям, которые заинтересованы в сетевой безопасности, продолжать. Поэтому я решил продолжить улучшать серию статей Cobaltstrike. Я надеюсь, что все поддержат это

Также поблагодарите Учителя 404 за его самоотверженную помощь

Источник

Cobalt Strike Java Dependency

Late 2018 saw many changes to the Java eco-system. This page exists to help Cobalt Strike users make good choices with regards to which version of Java they use Cobalt Strike with.

Recommended Java environments

Cobalt Strike’s GUI client and team server require a sane Java environment. The recommended Java environments are:

• OpenJDK 11
• Oracle Java 11
• Oracle Java 1.8

Oracle’s Java 1.8 is the best of these supported options.

Commercial Use and Oracle’s Java

Oracle used to distribute Java under the Oracle Binary Code License Agreement for the Java SE Platform Products and JavaFX. This license allowed use of standard features in the Java platform without a distinction between personal and commercial use.

September 2018’s Java 11 and January 2019’s Java 1.8 update fall under a new license. The Oracle Technology Network License Agreement for Oracle Java SE does not allow commercial use of Oracle’s Java. Oracle does offer Java SE Subscriptions which offers a license to use their Java and support in the form of a single subscription.

If your organization does not have a license that allows commercial use of Oracle’s Java, we encourage you to use OpenJDK 11.

OpenJDK – The Open Source Java Platform

OpenJDK is the open source reference implementation of the Java Platform, Standard Edition. Previously, OpenJDK and Oracle’s Java had implementation differences. For Java 11 and onwards, Oracle JDK and OpenJDK are nearly identical. OpenJDK is available under the GPLv2 + Classpath Exception license. Commercial use is OK under this license.

While these implementations are identical, there are package and update differences. The OpenJDK, offered by Oracle, does not ship with an installer or a program to automatically check for and download Java updates.

Another difference is with update cadence. While OpenJDK is open source, Oracle has only committed to updating its production-ready OpenJDK binaries for six months after each major release. Those that want to stay up to date, beyond these binaries, must either build the source themselves or download OpenJDK builds from a third-party.

Cobalt Strike is tested with OpenJDK 11 and its launchers are compatible with a properly installed OpenJDK 11 environment.

Источник

Проблема Cobaltstrike

ghostphisher

местный

Cobaltstrike — аналог Armitage, но платный (3500$), прогрессивнее и намного круче.
Cодержит несколько дополнительных эксплоитов под Java и MS Office и MS Excel, имеется поддержка командной работы

Собственно в чем может быть проблема? Armitage стартует без проблем

Vander

CodebyTeam

z3RoTooL

ghostphisher

местный

Да. И никакой доп информации нет. Только эта (под спойлером)

Install Cobalt Strike
Dependencies
Cobalt Strike requires the following software:

• Oracle’s Java 1.7 or later.

Kali Linux Rolling 2016.1

1. Extract cobaltstrike-trial.tgz
   tar zxvf cobaltstrike-trial.tgz
2. Install Oracle’s Java Virtual Machine
3. Tell Kali Linux Rolling to use Oracle’s Java by default
   update-java-alternatives -s java-8-oracle

OpenJDK is not recommended for use with Cobalt Strike on Kali Linux Rolling. There are a number of bugs (graphical glitches, CPU hogging, etc.) present with OpenJDK on Kali Linux Rolling.

Kali Linux 1.0

1. Extract cobaltstrike-trial.tgz
   tar zxvf cobaltstrike-trial.tgz
2. Tell Kali Linux to use Java 1.7 by default
   32-bit Kali Linux:
   update-java-alternatives —jre -s java-1.7.0-openjdk-i386
   64-bit Kali Linx:
   update-java-alternatives —jre -s java-1.7.0-openjdk-amd64

Если у кого есть возможность — затестите.

ПС у меня
uname -a
Linux parrot 4.7.0-parrot-amd64 #1 SMP Parrot 4.7.6-1parrot0 (2016-10-21) x86_64 GNU/Linux

java -version
java version «1.8.0_111»
Java(TM) SE Runtime Environment (build 1.8.0_111-b14)
Java HotSpot(TM) 64-Bit Server VM (build 25.111-b14, mixed mode)

В файле teamserver есть строчка java -Djavax.net.ssl.keyStore=./cobaltstrike.store -Djavax.net.ssl.keyStorePassword=123456 -server -XX:+UseParallelGC -jar cobaltstrike.jar —server $1 55554 msf $2 55553
Вот на ней он и спотыкается.

ghostphisher

местный

Запуск руками msf и вот такие ошибки при подключении.

2 link removed — вполне возможно, тем более я не знаю что за версия у меня, так как скатал ее не с оф.сайта, а крякнутую с файлообменника.

ghostphisher

местный

ghostphisher

местный

Да, 2.
Хоть 10.
Для этого именно и придумали команду alternatives.
На других приложениях это никак не отразиться.

ghostphisher

местный

Но в тоже время

Cobalt Strike requires the following software: Oracle’s Java 1.7 or later.
Ветка 1.7 или по нарастающей цифре?
ок. попробуем update-java-alternatives —jre -s java-1.7.0-openjdk-amd64

ghostphisher

местный

3
oracle-java8-installer 8u111+8u111arm-1

0
oracle-java7-installer 7u80+7u60arm-0

update-alternatives: используется /usr/lib/jvm/java-7-oracle/jre/bin/java_vm для предоставления /usr/bin/java_vm (java_vm) в автоматическом режиме
update-binfmts: warning: current package is oracle-java8, but binary format already installed by openjdk-8
Oracle JDK 7 installed
Oracle JRE 7 browser plugin installed
W: APT had planned for dpkg to do more than it reported back (0 vs 4).
Affected packages: oracle-java7-installer:amd64

2)
#update-java-alternatives —jre -s java-1.7.0-openjdk-amd64
update-java-alternatives: directory does not exist: /usr/lib/jvm/java-1.7.0-openjdk-amd64

Или надо слить с оф.сайта?

ghostphisher

местный

#update-alternatives —display jdk
update-alternatives: ошибка: нет альтернатив для jdk
#update-alternatives —list jdk
update-alternatives: ошибка: нет альтернатив для jdk

ghostphisher

местный

update-alternatives —all
Есть только одна альтернатива в группе ссылок alembic (предоставляющая /usr/bin/alembic): /usr/bin/python2-alembic
Настраивать нечего.
Есть только одна альтернатива в группе ссылок animate (предоставляющая /usr/bin/animate): /usr/bin/animate-im6.q16
Настраивать нечего.
Есть только одна альтернатива в группе ссылок animate-im6 (предоставляющая /usr/bin/animate-im6): /usr/bin/animate-im6.q16
Настраивать нечего.
Есть 3 варианта для альтернативы appletviewer (предоставляет /usr/bin/appletviewer).

Выбор Путь Приор Состояние
————————————————————
0 /usr/lib/jvm/java-7-oracle/bin/appletviewer 1082 автоматический режим
1 /usr/lib/jvm/java-7-oracle/bin/appletviewer 1082 ручной режим
2 /usr/lib/jvm/java-8-openjdk-amd64/bin/appletviewer 1081 ручной режим
* 3 /usr/lib/jvm/java-8-oracle/bin/appletviewer 1081 ручной режим

update-alternatives —list java
/usr/lib/jvm/java-7-oracle/jre/bin/java
/usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java
/usr/lib/jvm/java-8-oracle/jre/bin/java

Выбор Путь Приор Состояние
————————————————————
* 0 /usr/lib/jvm/java-7-oracle/bin/appletviewer 1082 автоматический режим
1 /usr/lib/jvm/java-7-oracle/bin/appletviewer 1082 ручной режим
2 /usr/lib/jvm/java-8-openjdk-amd64/bin/appletviewer 1081 ручной режим
3 /usr/lib/jvm/java-8-oracle/bin/appletviewer 1081 ручной режим

не успешно
Так, читаю про альтернативу и смену java, ощущаю глубокий пробел в этой области.

Источник