目录导航
Cobalt Strike 4.8 现已可用。此版本支持系统调用、指定有效负载防护栏的选项、新的令牌存储等。
我们原计划在 2022 年晚些时候发布此版本,但由于我们不得不发布4.7.1和4.7.2补丁版本来修复 4.7 版本中报告的漏洞,因此进展受阻。我们花了几个开发周期对代码进行安全审查并处理一些技术债务,然后就是假期了。它现在就在这里,迟到总比不到好!
在详细介绍此版本之前,我只想提一下,您现在应该开始看到我们提供的更多内容,以补充主要产品版本。William Burgess 最近发布了他加入 Cobalt Strike 团队后的第一篇博文,他将在为产品的未来方向提供技术指导方面发挥关键作用。在接下来的几周和几个月内,我们将发布更多博客文章和工具,首先是关于 UDRL 开发的系列文章(第一篇应该在下周发布)。今年晚些时候,Cobalt Strike 本身将发生一些巨大的变化。更多详细信息将很快出现在后续博客文章中。我们知道我们的用户正在为规避而苦苦挣扎,并报告了其他痛点。正如我在我的去年的路线图更新,我们一直在积极组建我们的研发团队,虽然花了一些时间来做到这一点并让我们所有的鸭子排成一行,但您现在将真正开始看到那些幕后人员变化的好处。现在,回到 4.8 版本。
2023 年 2 月 28 日 - Cobalt Strike 4.8 -------------- + 添加了对信标使用系统调用的支持。 + 添加了新的 Malleable C2 配置文件设置 stage.syscall_method 以设置默认系统调用方法。 + 添加了对在有效负载生成时选择系统调用方法的支持。 + 添加了对 sleepmask 套件中系统调用的支持。 + 添加信标命令(系统调用方法)以更改运行时使用的系统调用方法。 + 将 Sleep Mask 大小限制从 8192 字节更新为 16384 字节。 + 为 ETW 盲化等添加了对 powerpick (bpowerpick) 和执行程序集 (bexecute-assembly) 的修补支持... + 更新团队服务器以每天检查授权过期时间。 + 更新了 stage.obfuscate malleable C2 选项以使用更强大的加密。 + 添加了对信标护栏(IP 地址、用户名、服务器和域)的支持。 + 添加令牌存储以允许令牌热交换令牌。 + 在 UI 中显示当前令牌。 + 使设置睡眠时间更加灵活(支持秒、分、时、天)。 + 在启动期间同步团队服务器数据(屏幕截图、键盘记录、下载和托管项目)。 + 将屏幕截图和键盘记录数据存储在团队服务器上以供后续同步。 + 允许删除下载的文件。 + 添加脚本('clearteamserverdata')以帮助重置团队服务器。 + 为 Windows Executable Stageless 对话框添加了退出函数支持。 + 将 Mimikatz 更新至版本 2.2.0 20220919。 + 添加了在单个 Mimikatz 调用中链接多个命令的支持。 + 添加了从信标输出窗格复制/粘贴的支持。 + 将 Cobalt Strike 母公司从 HelpSystems 更名为 Fortra。 + 更改有效负载生成对话框的默认命名约定以包括位数 (_x86/_x64)。 + 修复了团队服务器重启后无响应的 DNS 信标。 + 为鱼叉式网络钓鱼过程添加了警告对话框。 + 用于安全的杂项 java 依赖更新。 + 修正了生成所有有效载荷对话框中的拼写错误。 + 修复了重新连接后 Pivot 信标未显示为已连接的问题。 + 更新“pth”命令以接受其中包含空格的用户名。
系统调用支持
此版本增加了对直接和间接系统调用的支持。我们添加了对许多系统调用的支持,特别是:
- 关闭句柄
- 创建文件映射
- 创建远程线程
- 创建线程
- 获取线程上下文
- 地图视图文件
- 打开进程
- 开放线程
- 恢复线程
- 设置线程上下文
- 取消映射ViewOfFile
- 虚拟分配
- 虚拟分配器
- 虚拟释放
- 虚拟保护
- VirtualProtectEx
- 虚拟查询
无阶段信标负载生成对话框已更新,允许您指定在执行时使用的系统调用方法。可用的选项是:
无:使用标准 Windows API 函数
直接:使用函数的 Nt* 版本
间接:跳转到函数的 Nt* 版本中的适当指令
重要的是要注意,有一些注入或生成新 Beacon 的命令和工作流不允许您设置初始系统调用方法。这些命令/工作进程是:
- elevate
- inject
- jump
- spawn
- spawnas
- spawnu
- 响应无阶段负载请求的团队服务器
- 响应外部 C2 负载请求的团队服务器
MalleableC2配置文件中的stage.syscall_method控制了执行时使用的方法,可以使用syscall-method [method]命令修改后续命令使用的方法。此外,不带任何参数的syscall-method将查询并返回当前方法。
我们打算在未来的版本中继续更新和增强系统调用支持。欢迎您对此提出反馈。
使用内置护栏生成有效负载
添加了对有效载荷护栏的支持,可以在侦听器级别设置,然后,如果需要,在生成有效载荷时覆盖。
可以根据以下条件设置护栏:
- IP 地址:这可以是单个 IP 地址或使用通配符替换最右边八位字节的范围。例如,123.123.123.123、123.123.123.*、123.123.*.* 和 123.*.*.* 都是有效输入。123.*.123.* 不是。
- 用户名:这可以是特定的用户
- 服务器名称:同样,这可以是特定的服务器名称,或者您可以为通配符添加前缀/后缀(即 *server 或 server*)。服务器名称字段不区分大小写。
- 域:与用户名和服务器名称一样,域字段可以是特定域,也可以是前缀/后缀通配符(即*域或域*)。域名字段也不区分大小写。
侦听器对话框在屏幕底部有一个新的“护栏”选项,允许您为该侦听器设置和更新护栏。
生成有效负载时,来自关联侦听器的护栏值用作默认值。
您可以使用默认值或覆盖它们来为正在创建的有效负载设置特定值。在此处设置特定值不会更改在侦听器级别设置的默认值。
对混淆 Beacon 的反射 DLL 的导入表的多字节支持
我们对用于stage.obfuscate MalleableC2 选项的混淆例程进行了更改,该选项与 Beacon 的反射 DLL 的导入表的混淆方式有关。
此过程的一部分涉及从固定的单字节 XOR 密钥移动到随机生成的多字节 XOR 密钥。单字节 XOR 掩码很容易被 YARA 等工具签名和捕获。转向随机生成的多字节 XOR 密钥应该有助于解决这些问题。
睡眠面具更新
Sleep Mask 已进行多项更新。主要变化是 Sleep Mask 大小限制已从 8192 字节增加到 16384 字节。其他变化包括:
- 支持使用具有 MASK_TEXT_SECTION 功能的系统调用
- 为 Windows API 函数添加定义标签以消除对 LIBRARY$Function 语法的需要
- 通过堆栈欺骗实现睡眠规避(仅限 x64)。相关更改包括添加了控制流防护 (CFG) 绕过,以及添加了辅助实用程序 ( getFunctionOffset )
Token 商店
一段时间以来,我们对积压工作进行的一项更改是添加令牌存储,以促进访问令牌的热交换。Windows 令牌是特定于进程的;因此每个 Beacon 都有自己的令牌存储和自己的令牌。请注意,这些令牌因此只能由特定的 Beacon 使用。
令牌存储基于新的令牌存储命令。该命令支持许多执行特定功能的选项(全部由制表符完成支持)。可用的功能如下:
token-store steal [pid,…] <OpenProcessToken access mask>
这会从指定的 PID 中窃取令牌。使用逗号分隔每个 PID。此命令将窃取令牌并将其放入令牌存储中,但不会立即模拟。steal -and-use命令应该用于此目的(尽管应该注意steal-and-use仅支持单个 PID)。此命令支持可选的 OpenProcessToken 访问掩码,就像现有的steal_token命令一样。
token-store use [id]
这任务 Beacon 使用来自令牌存储的具有指定 ID 的令牌。
token-store steal-and-use [pid] <OpenProcessToken access mask>
这允许您从指定的 PID 窃取令牌,将其添加到令牌存储并立即使用它。此命令支持可选的 OpenProcessToken 访问掩码,就像现有的steal_token命令一样。
token-store show
这会显示令牌存储中的令牌。
token-store remove [id,…]
这允许您从令牌存储中删除与特定 ID 对应的令牌。使用逗号指定多个 ID。
token-store remove-all
这从令牌存储中删除所有令牌。
还有一点是令牌也可以通过 GUI 中的进程列表被盗。以通常的方式窃取令牌(即探索 -> 进程列表,选择一个或多个 PID 并单击窃取令牌),然后确保在窃取令牌之前选中“在令牌存储中存储令牌”复选框。您还可以在打开进程列表之前一次选择多个信标。
最后,我们还针对上述选项实现了相应的攻击者功能,即:
- btoken_store_remove
- btoken_store_show
- btoken_store_steal_and_use
- btoken_s tore_steal
- btoken_store_remove_all
- btoken_store_use
ETW盲化
此版本还通过对execute-assembly和powerpick命令的修补增加了对 ETW 盲化的支持。虽然此版本中的支持有限,但我们希望在未来的版本中对此进行构建。
execute -assembly和powerpick命令现在有一个可选的PATCHES参数,指定如下:
执行程序集“[PATCHES: [patch-rule] [patch-rule] [patch-rule] [patch-rule]]” [/path/to/file.exe] [arguments]
和
powerpick “[PATCHES: [patch-rule] [patch-rule] [patch-rule] [patch-rule]]” [commandlet] [arguments]
可选的 PATCHES 参数可以为进程修改内存中的函数。最多可以指定四个patch-rule规则(以空格分隔),每个patch-rule由库、函数、偏移量和十六进制补丁值组成,例如:[library]、[function]、[offset] ,[十六进制补丁值],其中:
- library 可以是 1 – 260 个字符
- function 可以是 1-256 个字符
- offset 是从可执行函数开始的偏移量,可以是 0 – 65535
- hex-patch-value 可以是 2 – 200 个十六进制字符(0 – 9,A – F)并且长度必须是偶数(十六进制对)
有关补丁规则语法的更多信息可以在文档中找到。
在 Teamserver 启动时同步数据
Cobalt Strike 中存在一个长期存在的问题,即在团队服务器重新启动后,从目标检索的任何数据(例如,屏幕截图、键盘记录数据等)在客户端中都不可用。此问题已得到解决,以前“丢失”到 UI 的数据现在在重新启动之间保留。
我们还添加了一个新脚本clearteamserverdata,可用于在参与完成后删除所有数据。
更改许可证到期日期的处理方式
与产品安全相关的一项重要更新是对许可证到期日期处理方式的更改。以前,在 teamserver 启动时会检查过期日期,如果有效,teamserver 就可以启动。没有执行进一步的检查,团队服务器能够运行,直到被操作员关闭。
我们已加强此处理,以便每天检查许可证到期日期。先前行为背后的原因是,在参与过程中运行更新(以获取具有更新过期日期的新授权文件)并不总是方便或逻辑上不可能。在这种情况下,在更新后重新启动团队服务器也不方便。我们在新处理中为这些场景添加了缓解措施,这意味着刷新您的授权文件时不会对操作产生影响。如果您需要在约定运行时更新您的许可证,请查阅文档以获取有关如何执行此操作的信息。但是,我们确实建议
为确保您不会因许可证过期而陷入困境,我们在客户端 UI 中添加了几个新横幅。
从您的许可证到期前 45 天开始,客户端中将出现一个警告横幅,通知您您的许可证即将到期以及何时到期。此警告消息可以消除,但会在每天检查过期日期时重新出现。如果尚未处理,这应该提供足够的时间来更新您的许可证密钥:
如果您未能在许可证到期前续签,您将有 14 天的宽限期来续签。在宽限期内,您将看到一个无法关闭的错误横幅:
宽限期结束后,如果您的许可证未续订并刷新授权文件,teamserver 将关闭,您将无法重新启动它,直到您续订许可证。
生活质量的变化
除了已经提到的功能外,我们还添加了一些较小的更改,主要应我们的用户要求,如下所示:
增加了指定睡眠时间的灵活性
用户要求的一个小改动是让睡眠时间更容易设置。您现在不仅可以指定以秒为单位的睡眠时间,还可以指定天、小时和分钟,方法是分别在这些值后加上“d”、“h”和“m”。
一个用法示例是sleep 2d 13h 45m 8s 30j,翻译为“睡眠 2 天 13 小时 45 分钟 8 秒,抖动率为 30%”。
我们还添加了一个新的攻击者函数bsleepu ,其工作方式相同。
在 UI 中显示当前令牌
另一个用户请求是在客户端 UI 中显示当前令牌。这与新的令牌存储很好地结合在一起,您现在可以在用户名旁边的括号中的表格视图和状态栏中看到当前令牌。
与此更改相关,我们还解决了由于 Windows API 限制,make_token会报告错误用户名(即当前 Beacon 进程的用户名)的问题。这已得到解决,正确的用户名出现在括号中。
从 Beacon 输出面板复制/粘贴
我们添加了对从 Beacon 输出窗格复制和粘贴命令的支持。
CTRL+C 复制和 CTRL+X 从输出窗格或命令行剪切选定的文本。只能在输出窗格或命令行中选择文本,而不能同时选择两者。CTRL+V 将剪贴板中的文本粘贴到命令行。这适用于任何控制台窗口(例如,Beacon 控制台、SSH 控制台、脚本控制台、事件日志和 Web 日志)。
在单个 Mimikatz 调用中链接多个命令
mimikatz命令已更新为支持在单个操作中链接多个命令。这也适用于bmimikatz和bmimikazt_small攻击者函数(尽管bmimikatz_small仅限于 lsadump::dcsync、sekurlsa::logonpasswords 和 sekurlsa::pth)。
可以通过在命令之间添加分号作为分隔符来链接命令,例如:
mimikatz standard::coffee;standard::coffee 请注意,如果命令中需要分号(即“\;”),则分号仍然可以转义。此外,命令长度限制为 511 个字符,以确保字符串中的最后一个字符是 EOS (\0)。
在 Stageless Windows 可执行对话框中指定退出函数
4.7 版本中进行了更改,允许您在 Stageless Payload Generator 对话框中指定退出选项(“线程”或“进程”)。现在对 Stageless Windows Executable 对话框进行了类似的更改,该对话框还允许您指定退出选项(“线程”或“进程”)。
Arsenal 套件校验和
再次应用户要求,要提及的最后一项更改是为军械库工具包添加校验和。这已经完成,可以在https://verify.cobaltstrike.com/arsenal-kit找到。
要查看 Cobalt Strike 4.8 中新功能的完整列表,请查看 发行说明。虽然许可用户可以 运行更新程序 以获得最新版本,但我们建议您从 网站上从头开始下载 4.8 版以获取新的更新应用程序。这是因为download.cobaltstrike.com和verify.cobaltstrike.com上的TLS证书即将更新,现有的updater不更新会报错。要购买 Cobalt Strike 或了解更多信息,请 联系我们。
注意事项
欢迎使用 Cobalt Strike 4.x。这里有一些你想马上知道的事情: 1. Cobalt Strike 4.x 与 Cobalt Strike 3.x 不兼容。 建立新的基础设施并迁移对它的访问。 不要将 3.x 基础架构更新到 Cobalt Strike 4.x。 2. 不要将 cobaltstrike.auth 文件从 Cobalt Strike 3.x 移动到 4.x。 这两种文件格式不兼容。 3. 为 Cobalt Strike 3.x 编写的攻击者脚本可能需要更改才能使用 Cobalt Strike 4.x。请参考本指南更新您的脚本: https://www.cobaltstrike.com/aggressor-script/migrate.html 4. Cobalt Strike 4.6 的安装和运行方式发生了重大变化。 之前的版本不会更新到 4.6。
sha256校验码
cobaltstrike.jar
https://verify.cobaltstrike.com/
# Cobalt Strike 4.8 (February 28, 2023)
043dfa038873462039c28cdc3e0e3356de814157e5e851cc0931bfe2d96d7e8e Cobalt Strike 4.8 Licensed (cobaltstrike.jar)
# Distribution Packages (released with Cobalt Strike 4.7)
77f7eb0ab028de98df113761c27f7a51b5acc996a7df110d0d238b1a8dfe8aba Cobalt Strike MacOSX Distribution Package (cobaltstrike-dist.dmg 20230221)
722be159701ab515ccb028dd2a94f4c77e115cdc2d0a8651bb99b24c7725cf89 Cobalt Strike Linux Distributions Package (cobaltstrike-dist.tgz 20230221)
a96f278c55af8175d8d6324c9b909683da1acd7c70e645f28306e39db4192c79 Cobalt Strike Windows Distribution Package (cobaltstrike-dist.zip 20230221)
# Cobalt Strike 4.7.2 (October 17, 2022)
5cc4e4df156579cbd01a09dd4c1daca513113f771cb5034a22c1e1dfb3ba424b Cobalt Strike 4.7.2 Licensed (cobaltstrike.jar)
# Cobalt Strike 4.7.1 (September 16, 2022)
2387c9ead13876d70a332c4ce57c4c090232d346376e174c703b38cda39f3f8f Cobalt Strike 4.7.1 Licensed (cobaltstrike.jar)
# Cobalt Strike 4.7 (August 17, 2022)
c1cda82b39fda2f77c811f42a7a55987adf37e06a522ed6f28900d77bbd4409f Cobalt Strike 4.7 Licensed (cobaltstrike.jar)
# Cobalt Strike 4.6.1 (May 23, 2022)
09e30bde7602cfa3358c0b1c9124079c77181c81c4ef0ef4f6789e24a3f07d5b Cobalt Strike 4.6.1 Licensed (cobaltstrike.jar)
# Cobalt Strike 4.6 (April 12, 2022)
939aa731685ac5c2632e4790daf034110ae4aa7237a6db72c7bba219bd450727 Cobalt Strike 4.6.0 Licensed (cobaltstrike.jar)
# Distribution Packages (released with Cobalt Strike 4.6)
d1f7eb1a34e17bb945f9b6bd656eac9d7837a00b2fadbc7d4d3e2621d2123a39 Cobalt Strike MacOSX Distribution Package (cobaltstrike-dist.dmg 20220412)
f2d4a2312abc4357c19a876d335d1da41ca01e4d4c8c056890ed32c4a16055b4 Cobalt Strike Linux Distributions Package (cobaltstrike-dist.tgz 20220412)
f696215f7fdf07a6525e91f864b39afc23e4e761cbca97c6ecb6c4ae0ffa8967 Cobalt Strike Windows Distribution Package (cobaltstrike-dist.zip 20220412)
# Cobalt Strike 4.5 (December 14, 2021)
a5e980aac32d9c7af1d2326008537c66d55d7d9ccf777eb732b2a31f4f7ee523 Cobalt Strike 4.5 Licensed (cobaltstrike.jar)
# Cobalt Strike 4.4 (August 04, 2021)
7af9c759ac78da920395debb443b9007fdf51fa66a48f0fbdaafb30b00a8a858 Cobalt Strike 4.4 Licensed (cobaltstrike.jar)
# Distribution Packages (released with Cobalt Strike 4.4)
5adf9d086a2f59be9095458f207de9e947a05696e63365a4da02acdc17caa130 Cobalt Strike MacOSX Distribution Package (20210804)
8331a77fb2f81ce969795466f8f441f02813789c24b47d0771ffdceddf8d91fe Cobalt Strike Linux Distributions Package (20210804)
fdcc265fcf1d87bdfd0f7ea91138d7d9f8128f8ed157d427317619002aadd17d Cobalt Strike Windows Distribution Package (20210804)
# Cobalt Strike 4.3 (March 17, 2021) [bug fixes]
c3c243e6218f7fbaaefb916943f500722644ec396cf91f31a30c777c2d559465 Cobalt Strike 4.3 Licensed (cobaltstrike.jar)
# Cobalt Strike 4.3 (March 3, 2021)
02fa5afe9e58cb633328314b279762a03894df6b54c0129e8a979afcfca83d51 Cobalt Strike 4.3 Licensed (cobaltstrike.jar)
# Cobalt Strike 4.2 (November 6, 2020)
56a53682084c46813a5157d73d7917100c9979b67e94b05c1b3244469e7ee07a Cobalt Strike 4.2 Licensed (cobaltstrike.jar)
# Distribution Packages (released with Cobalt Strike 4.2)
f82531f3e18de0801bf18a4f65070cd927b656c3ef4b9ae8fb2c666338e65352 Cobalt Strike Linux Distributions Package (20201106)
ad5348bc090fd47a414329a27c80c14de5bd739b58ef5aa66ab886219a27c9f6 Cobalt Strike Windows Distribution Package (20201106)
4592a252a1b72928c87a7a38f4ec13cc929cbc3bdd8861ac51e678a55559167c Cobalt Strike MacOSX Distribution Package (20201106)
# Cobalt Strike 4.1 (June 25, 2020)
1f2c29099ba7de0f7f05e0ca0efb58b56ec422b65d1c64e66633fa9d8f469d4f Cobalt Strike 4.1 Licensed (cobaltstrike.jar)
# Distribution Packages (re-released with new verify.cobaltstrike.com certificate)
b367ee44bff09254f0a8dbf229e9c4c7c8b961adcbe6d47864b493236d2f8b0a Cobalt Strike Linux Distribution Package (20200511)
e1189afca708394c530f239c6c9604b6063f3295a0aa996354573d5cf2f1705e Cobalt Strike Windows Distribution Package (2020511)
3eadce2f4eaa81646d0f53aa751c5456c9c4a74ab71fd51f66af9866cdafef69 Cobalt Strike MacOS X Distribution Package (20200511)
# Cobalt Strike 4.0 (February 22, 2020) [bug fixes]
10fe0fcdb6b89604da379d9d6bca37b8279f372dc235bbaf721adfd83561f2b3 Cobalt Strike 4.0 Licensed (cobaltstrike.jar)
# Cobalt Strike 4.0 (December 5, 2019)
558f61bfab60ef5e6bec15c8a6434e94249621f53e7838868cdb3206168a0937 Cobalt Strike 4.0 Licensed (cobaltstrike.jar)
# Distribution Packages (co-released with Cobalt Strike 4.0)
51d1d14239b591d5ecf30f10e21ec5f6d196e9fe939bef23bf494a626b3addc8 Cobalt Strike Linux Distribution Package (20191205)
008d5f2b1af6a5b64b80fafee16ccdd924ad2132aabe2b287e19c5181759a549 Cobalt Strike Windows Distribution Package (20191205)
34166f7f1ae1f25dc3eca047ee53bd39c844e7b602e877e4321bdeb539b92893 Cobalt Strike MacOS X Distribution Package (20191205)
# Cobalt Strike 3.14 (May 4, 2019) [bug fixes]
0e3e7ace7f6f99b9227e9e644ae0e7469e79e4fc746a8f632940e35821a74da9 Cobalt Strike 3.14 Licensed (cobaltstrike.jar)
# Cobalt Strike 3.14 (May 2, 2019)
303486b3b06ef6b1e6c8facfe3ccc4a525f2795b7f55faca591f66c70baa2bda Cobalt Strike 3.14 MacOS X Trial Package
8d9522c69a4df90f2738498ec836f2c44632c10406f81cad1b1d992eccca62cf Cobalt Strike 3.14 Linux Trial Package
a5c9ec241baa6a85c77460e63b9fb50b4c2ced7186a0f947b9bf0397215659ff Cobalt Strike 3.14 Windows Trial Package
283d9074bc089841b9ef39100928ed240721c3dbce003c93f4283d71d7a3a410 Cobalt Strike 3.14 Licensed (cobaltstrike.jar)
# Cobalt Strike 3.13 (January 2, 2019)
b4f0fdbc782d1b81a8aa6176a5bfa9c1e76754b6f74a1224c79812ce7e0c2284 Cobalt Strike 3.13 MacOS X Trial Package
a28aa4aa35190a2d6d09c1c6f894bb51f86f7d4a93a60b40bf6933bb4e9245e2 Cobalt Strike 3.13 Linux Trial Package
f5865b4c05742b07f8fcd21e847a1657ec6908887a2787ffd27fe05de7b905c6 Cobalt Strike 3.13 Windows Trial Package
2c44e5426c41798dd11764cf64bf493ff81d4e77e3ed96dd6c65cf3333bdd809 Cobalt Strike 3.13 Licensed (cobaltstrike.jar)
# Cobalt Strike 3.12 (September 6, 2018)
b43fda924df85ff9f30864c1d17f6df5c3e73d28a31666e58a12f529084a6a0a Cobalt Strike 3.12 MacOS X Trial Package
05faf192798d94a63ab6610c0c9459c4b446c4d594188abcaa3236b6d7d2593d Cobalt Strike 3.12 Linux Trial Package
70f4d53d02a68641ed816ef97a51b091267228dd5ab22dcc5c6dc1aef233345a Cobalt Strike 3.12 Windows Trial Package
4349e9195e083573fca38a35f7327b6d2a95538101bef9c9efdb7476d4642d8c Cobalt Strike 3.12 Licensed (cobaltstrike.jar)
# Cobalt Strike 3.11 (May 24, 2018) [bug fixes]
468dbaa489ff86bdd173e7c6e208719d4c3cb95adc1fda0b8ceb7d81d2c89d06 Cobalt Strike 3.11 MacOS X Trial Package
a13e0819ef4609e40ba33f96a6baab43c2cccb74956a5f708b6f4426063544e6 Cobalt Strike 3.11 Linux Trial Package
848516b701aeb46f248e9a0313fa3406f3b89cd44c3232855f5668ebbe8910f5 Cobalt Strike 3.11 Windows Trial Package
d37ab96af1cc3f4a98ba63804138f644508e632f3791e3cfdde745d307bff5d9 Cobalt Strike 3.11 Licensed (cobaltstrike.jar)
# Cobalt Strike 3.11 (April 9, 2018)
d625fc6026a5b07aa9ff759879bce8497fd2e8e5cb62a5efc9f23e140e259d3e Cobalt Strike 3.11 MacOS X Trial Package
8a5a4c8088b75d9df1df1d0ba500bcb2d56404412da6cb9288d38e032b35f344 Cobalt Strike 3.11 Linux Trial Package
05cf861725efd4ab18c2af69133a0a9c1617dd1eb2583b97b6d41bdf658a2711 Cobalt Strike 3.11 Windows Trial Package
f3e3e645141ffcd5089816f90dee24ded30386277343f3254df05c837a6068aa Cobalt Strike 3.11 Licensed (cobaltstrike.jar)
# Cobalt Strike 3.10 (December 11, 2017)
952407771d6b193b58ed0e07ea2e2f647d916aed86e9a8cae64828bc14be5970 Cobalt Strike 3.10 MacOS X Trial Package
3147cd19146f886fd41a3add6be947f3a4581047d4a7393f01d355c732587336 Cobalt Strike 3.10 Linux Trial Package
7035a1957ca69daa96c29cc7058b32a772c769cff26e8805b12a10e9f8b1abd5 Cobalt Strike 3.10 Windows Trial Package
f6fff191e05e3e1345db600f2731fea6324b10e57023e38e712e7f648e8643eb Cobalt Strike 3.10 Licensed (cobaltstrike.jar)
# Cobalt Strike 3.9 (September 26, 2017) [bug fix II]
3083bed43aeeb058ef8580c7bd564cbd3910c579ecb535cdc7fd0cb397fe8c05 Cobalt Strike 3.9 MacOS X Trial Package
fdd15df9dc42717a91f94ae508744f9b584d81503408b34d3c2227895d8d3400 Cobalt Strike 3.9 Linux Trial Package
d024b760768839bb71aea16eb1d3ff86e67bbacf4539bf743ce9b0cdbbbfdb42 Cobalt Strike 3.9 Windows Trial Package
20aacc907dddaa528ebfe5fa74743a5366d52dd28073ecfd05a4922fb23ada40 Cobalt Strike 3.9 Licensed (cobaltstrike.jar)
# Cobalt Strike 3.9 (September 21, 2017) [bug fix]
853b9887b4195b38d2b424c2e2dfeafad5f2b44cff3178b3d5fcdae9cecddd02 Cobalt Strike 3.9 MacOS X Trial Package
650bd8b279135091c0d77c1057cb5c543b9de356eb4c4797a48e2ee0a5dd5df0 Cobalt Strike 3.9 Linux Trial Package
0cc1f52f678bc3ae30f81c614ffb7fb051d61a7b4998c739c6ae92487696ccbd Cobalt Strike 3.9 Windows Trial Package
a9bde8f8694f1bcd23a3ec9774fe00ba4fad6d80bbf14aadf48940a9cd20b0e5 Cobalt Strike 3.9 Licensed (cobaltstrike.jar)
# Cobalt Strike 3.9 (September 20, 2017)
be86a78be20b9efbaea50ff6b17545738ef388103f1535b14327b3f2d8081e3f Cobalt Strike 3.9 MacOS X Trial Package
1d035cc7eab0d27cfefb61d7eed50ca175ad66af3191c70d60081838e909d92e Cobalt Strike 3.9 Linux Trial Package
597268753a1717936136a77d668b26f62997bee8077693f65c3f7003f016209b Cobalt Strike 3.9 Windows Trial Package
57090f6e3a5721e4d00ebc57b65bf3c8ca29809f8dd5ac0ac5b31c0ece76f02d Cobalt Strike 3.9 Licensed (cobaltstrike.jar)
# Cobalt Strike 3.8 (May 23, 2017)
ad2ddb76ab3f4438d2553a2fa8f98384f8778e6c18e49daaca5f3fca0bbae1e2 Cobalt Strike 3.8 MacOS X Trial Package
424ad1308b630b5f000405ad36cfec4c811fc2d2a398d1bad3c182e7259a81f5 Cobalt Strike 3.8 Linux Trial Package
0931929fcdf9c066ca765899e424d6f094879c84ad6624f37fde35e903793f80 Cobalt Strike 3.8 Windows Trial Package
77ad57b1f29569773350b228d065135c8745949bd80ee7ba59f3b01c27895bfb Cobalt Strike 3.8 Licensed (cobaltstrike.jar)
# Cobalt Strike 3.7 (March 15, 2017)
41c02ba399b3d97b6028d49a100b29f76f60e57ed245837d08b3e5c2a894073f Cobalt Strike 3.7 MacOS X Trial Package
3b87d9ae634c74e83161f9e549e3af9000340343f9b72fa61a3454d69b9b5dfc Cobalt Strike 3.7 Linux Trial Package
8b1722a1989ad1c0e9f8b6f99bae49789c2b9e4a8e1535e0a1556f230cd50515 Cobalt Strike 3.7 Windows Trial Package
20bebed19e0e1639c7b719d5db70c574417707063fcd669e60349a89485d392b Cobalt Strike 3.7 Licensed (cobaltstrike.jar)arsenal-kit sha256
# Arsenal Kit 20230307
6c7fd29fb3a9d9ed429f2f979209cb1b7eef7ff3c4d40918af80e00a5d6fd32b arsenal-kit20230307.tgz
# Arsenal Kit 20221205
11b0c02428263c798e141bad9df44932fb77ed7f23d155d674ed3b465decd878 arsenal-kit20221205.tgz
# Arsenal Kit 20220817
bd0b963e5b92050e788cec2f519d9041ef4be6283841478939474b64c2c61631 arsenal-kit20220817.tgz
# Arsenal Kit 20220613
04c44379b62cebea500c31b22ecb6bdbc0e96abfa27ff5cee6c4900358e14f1b arsenal-kit20220613.tgz
# Arsenal Kit 20220427
6ca55856a46d471b2adc63a64dc9a52247e6dbd404cad4e44f071d236c2c3135 arsenal-kit20220427.tgz
# Arsenal Kit 20220418
bcfbf4534a4d5dd5f3cfe100352be80e4d481c42c34a6649c0e17e7a17a8c0f0 arsenal-kit20220418.tgz
转载请注明出处及链接
谢谢你