目录导航
前面已经发过两篇关于cobalt strike4.4的破解版本和源码,但是破解不完整,存在问题.
今天的这一篇文章使用官方原版和CSAgent来破解cobalt strike4.4,且自带汉化功能
CobaltStrike 4.4原版
cobaltstrike.jar sha256校验码:
7af9c759ac78da920395debb443b9007fdf51fa66a48f0fbdaafb30b00a8a858
官网sha256校验码:
官网校验地址:
https://verify.cobaltstrike.com/
sha256校验码一致,说明文件为官网版本(原版)
CobaltStrike 4.4原版下载地址
文件内容为 cobaltstrike.jar
云中转网盘:
yunzhongzhuan.com/#sharefile=RxJtCLRs_14407
解压密码: www.ddosi.org
注意事项:云中转网盘必须点进去用浏览器下载,任何第三方工具下载均可能下载失败
CSAgent介绍
项目地址:
GitHub: github.com/Twi1ight/CSAgent
简介
CobaltStrike 4.x通用白嫖及汉化加载器
采用javaagent+javassist的方式动态修改jar包,可直接加载原版cobaltstrike.jar,理论上支持到目前为止的所有4.x版本
PS:汉化原理部分代码白嫖于外面公开的汉化版本,非我原创
这可能是迄今为止最全面、最详细、最牛逼的汉化版本,主要体现在:
- 汉化内容更详细,非机翻,所有文字是我一句句人工翻译的,不只简单的汉化了菜单,各类错误、说明信息都有汉化,尤其是用正则表达式覆盖了各类动态生成的错误信息
- 汉化范围更全面,之前的各类汉化版都是没有完全汉化按钮的,因为这里涉及到java的一个坑,汉化后可能导致按钮功能失效,本版本对所有按钮全覆盖; 另外,针对Beacon终端交互内的命令及命令帮助也都有详尽的汉化说明,部分命令还加上了我个人的说明见解
- 汉化方式更先进,并非纯粹的正则替换,针对菜单、命令、命令帮助说明的汉化利用了Cobalt Strike加载资源文件的特性,直接翻译资源文件即可,无需再做动态替换,性能更高,后续版本更新也更方便 针对界面的各类说明、标签汉化,全部写入配置文件中,后续版本只需修改这部分配置即可,无需再修改java代码
各个版本的官方解密key:
4.0 1be5be52c6255c33558e8a1cb667cb06
4.1 80e32a742060b884419ba0c171c9aa76
4.2 b20d487addd4713418f2d5a3ae02a7a0
4.3 3a4425490f389aeec312bdd758ad2b99
4.4 5e98194a01c6b48fa582a6a9fcbb92d6CobaltStrike 4.4原版文件破解方法
①下载CobaltStrike 4.x通用白嫖及汉化加载器CSAgent
项目地址:
GitHub: github.com/Twi1ight/CSAgent
GitHub下载:
https://github.com/Twi1ight/CSAgent.zip
云中转网盘下载
yunzhongzhuan.com/#sharefile=Ul4xkzX2_14408
解压密码: www.ddosi.org
②把文件放在一起
解压CSAgent.zip,将原版cobaltstrike.jar放到解压目录中,确保CSAgent.jar、resources文件夹、scripts文件夹和cobaltstrike.jar处于同级目录
③Windows下直接双击cobaltstrike.bat即可运行
cobaltstrike.bat内容为:
java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=5e98194a01c6b48fa582a6a9fcbb92d6 -Duser.language=en -jar cobaltstrike.jar
④服务器端配置
在服务端相同放置文件并,chmod +x,chmod 777 [总之就是给权限]
输入以下命令后即可正常使用
./teamserver 192.168.xx.xx ddosi.org./teamserver 服务器ip 设置的cs密码
服务器端已经正常运行.
⑤在客户端填入自己服务端的ip,端口,密码即可连接
连接成功后看到界面为中文的,这是CSAgent作者的功劳.
⑥Linux下启动和Windows是一样的命令
java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=5e98194a01c6b48fa582a6a9fcbb92d6 -Duser.language=en -jar cobaltstrike.jar
嫌麻烦的可以自己写一个脚本放进去,或者把.bat复制进去然后后缀改成.sh即可
CobaltStrike 4.4破解版运行测试
木马进程:
成功上线:
文件读取正常:
屏幕截图正常:
命令执行正常
其他功能自行测试
关于cobaltstrike的其他文章自行参考:
http://www.ddosi.org/?s=cobalt
安全起见,此类红队工具”破解版本”建议放虚拟机运行
如有任何问题,可点击右下角一个圆形图标直接留言,我看到会进行回复,如果留有邮箱离开网站后我才发送的消息会自动发送到你的邮件.
转载请注明出处及链接
大佬 下载链接挂了 下载页面显示文件不存在 求补档!谢谢!
用CS4.8吧,或者等我抽空更新4.9
大佬4.8可用吗
可以用
在Windows,要怎麼啟動Teamserver?
配置服务端的时候,使用DOS Command执行./teamserver,似乎沒有作用?謝謝
请问博主这样的动态方式会有暗桩的问题嘛
请问博主,这样动态破解会有暗桩的问题嘛
大佬v5 膜拜
这个怕是要等一段时间哦
老师 为什么我开启不了服务端呢 安装了jdk 还有jre环境 开启服务端的时候 都提示这个
root@vultr:~# cd CSAgent
root@vultr:~/CSAgent# ls
agscript c2lint cobaltstrike cobaltstrike.bat cobaltstrike.jar CSAgent.jar peclone resources scripts teamserver
root@vultr:~/CSAgent# ./teamserver 45.32.82.xxx 123
-bash: ./teamserver: Permission denied
root@vultr:~/CSAgent# chmod 777 ./teamserver 45.32.82.xxx 123
chmod: cannot access ‘45.32.82.203’: No such file or directory
chmod: cannot access ‘123’: No such file or directory
root@vultr:~/CSAgent# ./teamserver 45.32.82.203 123
[*] Generating X509 certificate and keystore (for SSL)
[*] Loading properties file (/root/CSAgent/TeamServer.prop).
[!] Properties file (/root/CSAgent/TeamServer.prop) was not found.
[+] Team server is up on 0.0.0.0:50050
[*] SHA256 hash of SSL cert is: 23be3f8d59051c806f16426978c71b00ceef980e8516865db6a1427244226614
看样子 好像是开启了 但是我客户端却连接不上 提示连接被拒绝
试了两个系统都不行 一个是 Debian 11 x64 装的JRE
一个是
CentOS SELinux 8 x64 装的jdk1.8.1
两个系统 开启服务的时候 都提示这一段
同样的问题 请问解决了吗
用4.3版本吧
老师 用的什么服务器系统啊 我用linux
Debian 11 x64 需要安装JDK1.8吗?还是直接安装jre环境
建议换成4.3,4.4的某些文件不全
好的 我试试
你成功了吗,我也卡在这里了
卡在哪里的,附上图片链接
谢谢您的默默付出!!!
过奖了,我只是个搬运工
大哥 keystore的密码是啥呀 默认的123456好像不对
teamserver文件里有写,密码是Microsoft
大神,我在配置服务端的时候,执行./teamserver,却出现无法找到class server.TeamServer
linux上还是windows上的,
java版本是哪一个.
請問Windows上的Teamserver要怎麼啟動?
用./teamserver似乎無法啟動?
参考旧版本
牛逼很感谢细心教会我们这些小白。
太客气了
你过谦了