CobaltStrike 4.4原版+通用白嫖破解及汉化加载器

CobaltStrike 4.4原版+通用白嫖破解及汉化加载器

前面已经发过两篇关于cobalt strike4.4的破解版本和源码,但是破解不完整,存在问题.

今天的这一篇文章使用官方原版和CSAgent来破解cobalt strike4.4,且自带汉化功能

CobaltStrike 4.4原版

CobaltStrike 4.4原版+通用白嫖破解及汉化加载器

cobaltstrike.jar sha256校验码:

7af9c759ac78da920395debb443b9007fdf51fa66a48f0fbdaafb30b00a8a858
CobaltStrike 4.4原版+通用白嫖破解及汉化加载器

官网sha256校验码:

官网校验地址:

https://verify.cobaltstrike.com/

CobaltStrike 4.4原版+通用白嫖破解及汉化加载器

sha256校验码一致,说明文件为官网版本(原版)

CobaltStrike 4.4原版下载地址

文件内容为 cobaltstrike.jar

云中转网盘:
yunzhongzhuan.com/#sharefile=RxJtCLRs_14407

解压密码: www.ddosi.org
注意事项:云中转网盘必须点进去用浏览器下载,任何第三方工具下载均可能下载失败

CSAgent介绍

项目地址:

GitHub: github.com/Twi1ight/CSAgent

简介

CobaltStrike 4.x通用白嫖及汉化加载器

采用javaagent+javassist的方式动态修改jar包,可直接加载原版cobaltstrike.jar,理论上支持到目前为止的所有4.x版本

PS:汉化原理部分代码白嫖于外面公开的汉化版本,非我原创

这可能是迄今为止最全面、最详细、最牛逼的汉化版本,主要体现在:

  1. 汉化内容更详细,非机翻,所有文字是我一句句人工翻译的,不只简单的汉化了菜单,各类错误、说明信息都有汉化,尤其是用正则表达式覆盖了各类动态生成的错误信息
  2. 汉化范围更全面,之前的各类汉化版都是没有完全汉化按钮的,因为这里涉及到java的一个坑,汉化后可能导致按钮功能失效,本版本对所有按钮全覆盖; 另外,针对Beacon终端交互内的命令及命令帮助也都有详尽的汉化说明,部分命令还加上了我个人的说明见解
  3. 汉化方式更先进,并非纯粹的正则替换,针对菜单、命令、命令帮助说明的汉化利用了Cobalt Strike加载资源文件的特性,直接翻译资源文件即可,无需再做动态替换,性能更高,后续版本更新也更方便 针对界面的各类说明、标签汉化,全部写入配置文件中,后续版本只需修改这部分配置即可,无需再修改java代码

各个版本的官方解密key:

4.0 1be5be52c6255c33558e8a1cb667cb06
4.1 80e32a742060b884419ba0c171c9aa76
4.2 b20d487addd4713418f2d5a3ae02a7a0
4.3 3a4425490f389aeec312bdd758ad2b99
4.4 5e98194a01c6b48fa582a6a9fcbb92d6

CobaltStrike 4.4原版文件破解方法

①下载CobaltStrike 4.x通用白嫖及汉化加载器CSAgent

项目地址:

GitHub: github.com/Twi1ight/CSAgent

GitHub下载:

https://github.com/Twi1ight/CSAgent.zip

云中转网盘下载

yunzhongzhuan.com/#sharefile=Ul4xkzX2_14408
解压密码: www.ddosi.org

②把文件放在一起

解压CSAgent.zip,将原版cobaltstrike.jar放到解压目录中,确保CSAgent.jar、resources文件夹、scripts文件夹和cobaltstrike.jar处于同级目录

CobaltStrike 4.4原版+通用白嫖破解及汉化加载器

③Windows下直接双击cobaltstrike.bat即可运行

cobaltstrike.bat内容为:

java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=5e98194a01c6b48fa582a6a9fcbb92d6 -Duser.language=en -jar cobaltstrike.jar
CobaltStrike 4.4原版+通用白嫖破解及汉化加载器

④服务器端配置

在服务端相同放置文件并,chmod +x,chmod 777 [总之就是给权限]

输入以下命令后即可正常使用

./teamserver 192.168.xx.xx ddosi.org

./teamserver 服务器ip 设置的cs密码

CobaltStrike 4.4原版+通用白嫖破解及汉化加载器

服务器端已经正常运行.

⑤在客户端填入自己服务端的ip,端口,密码即可连接

CobaltStrike 4.4原版+通用白嫖破解及汉化加载器

连接成功后看到界面为中文的,这是CSAgent作者的功劳.

⑥Linux下启动和Windows是一样的命令

java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=5e98194a01c6b48fa582a6a9fcbb92d6 -Duser.language=en -jar cobaltstrike.jar
CobaltStrike 4.4原版+通用白嫖破解及汉化加载器

嫌麻烦的可以自己写一个脚本放进去,或者把.bat复制进去然后后缀改成.sh即可

CobaltStrike 4.4原版+通用白嫖破解及汉化加载器

CobaltStrike 4.4破解版运行测试

木马进程:

CobaltStrike 4.4原版+通用白嫖破解及汉化加载器

成功上线:

CobaltStrike 4.4原版+通用白嫖破解及汉化加载器

文件读取正常:

CobaltStrike 4.4原版+通用白嫖破解及汉化加载器

屏幕截图正常:

CobaltStrike 4.4原版+通用白嫖破解及汉化加载器

命令执行正常

CobaltStrike 4.4原版+通用白嫖破解及汉化加载器

其他功能自行测试

关于cobaltstrike的其他文章自行参考:
http://www.ddosi.org/?s=cobalt

安全起见,此类红队工具”破解版本”建议放虚拟机运行

如有任何问题,可点击右下角一个圆形图标直接留言,我看到会进行回复,如果留有邮箱离开网站后我才发送的消息会自动发送到你的邮件.

CobaltStrike 4.4原版+通用白嫖破解及汉化加载器

转载请注明出处及链接

25 comments

  1. 在Windows,要怎麼啟動Teamserver?
    配置服务端的时候,使用DOS Command执行./teamserver,似乎沒有作用?謝謝

  2. 老师 为什么我开启不了服务端呢 安装了jdk 还有jre环境 开启服务端的时候 都提示这个
    [email protected]:~# cd CSAgent
    [email protected]:~/CSAgent# ls
    agscript c2lint cobaltstrike cobaltstrike.bat cobaltstrike.jar CSAgent.jar peclone resources scripts teamserver
    [email protected]:~/CSAgent# ./teamserver 45.32.82.xxx 123
    -bash: ./teamserver: Permission denied
    [email protected]:~/CSAgent# chmod 777 ./teamserver 45.32.82.xxx 123
    chmod: cannot access ‘45.32.82.203’: No such file or directory
    chmod: cannot access ‘123’: No such file or directory
    [email protected]:~/CSAgent# ./teamserver 45.32.82.203 123
    [*] Generating X509 certificate and keystore (for SSL)
    [*] Loading properties file (/root/CSAgent/TeamServer.prop).
    [!] Properties file (/root/CSAgent/TeamServer.prop) was not found.
    [+] Team server is up on 0.0.0.0:50050
    [*] SHA256 hash of SSL cert is: 23be3f8d59051c806f16426978c71b00ceef980e8516865db6a1427244226614

    看样子 好像是开启了 但是我客户端却连接不上 提示连接被拒绝

    1. 试了两个系统都不行 一个是 Debian 11 x64 装的JRE
      一个是
      CentOS SELinux 8 x64 装的jdk1.8.1
      两个系统 开启服务的时候 都提示这一段

  3. 老师 用的什么服务器系统啊 我用linux
    Debian 11 x64 需要安装JDK1.8吗?还是直接安装jre环境

Leave a Reply

您的电子邮箱地址不会被公开。