免责声明:
公众号内所有文件均为网络共享资源,我们仅做打包整理。仅用于学习交流,严禁用作违法行为,否则自行承担后果。我们提供用户下载的所有内容均来自互联网。如有内容侵犯您的版权或其他利益的,请及时联系公众号运营人员。
Cobalt Strike简介
Cobalt Strike是一款美国RedTeam开发的渗透测试神器,常被业界人称为CS。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具。此外,Cobalt Strike还拥有很多渗透工具没有的团队协作功能,支持多用户协作攻击,共享攻击资源,因此广受黑客喜爱。
Artifact Kit组件简介
Help --> Arsenal 处可下载 Artifact Kit。Cobalt Strike在生成木马时会自动调用Artifact Kit。食用方法
修改配置,在
/Arsenal/arsenal_kit.config可以修改构建配置,默认只构建artifact_kit。安装编译环境:
sudo apt-get install mingw-w64。构建工件:执行
/Arsenal/build_arsenal_kit.sh,不报错的话会在/Arsenal/artifact生成构建好的工件。Load 加载
/Arsenal/artifact/dist-peek/artifact.cna插件,之后在Attacks -> Packages -> Windows Executable中生成木马文件(新版本取消了该选项,正常生成木马就行)。之后在
payloads -> Windows Stager payload正常生成木马即可,脚本会自动进行替换,当然也可以在Cobalt Strike -> Script Console查看到替换日志输出。
疑似bug
kits/artifact/build.sh似乎存在bug,报错语法错误:无效的算术运算符,按理说官方文件不应该会出现这种问题,可能是我linux环境有问题,大家可以各自构建一下,不报错就没问题,如果大家遇到同样的问题,可以将下面的函数替换掉kits/artifact/build.sh的同名函数。function check_alignment () {
# This will check the file size and print an error when the
# size is not a multiple of 4-bytes.
# Same as the following command:
# ls -l dist-pipe | grep -v cna | awk '($5 % 4) != 0 {print $5 "t" $9 "t Is not 4-byte aligned."}'
files=$(ls -l "${1}" | egrep -v "cna|total")
i=-2;
size=0;
file="";
for f in ${files} ; do
if [ $i -lt 0 ] ; then
# 前两次迭代跳过
i=$((i + 1))
continue
fi
if [ ${i} == 4 ] ; then
size=${f}
elif [ ${i} == 8 ] ; then
file=${f}
if [ $((${size} % 4)) != 0 ] ; then
print_warning "[OPSEC] ${f} is not 4-byte aligned. Check the compiler options."
fi
i=-8
fi
i=$(($i + 1))
done
}
Artifact Kit生成的Stagerless马,竟然能够直接免杀火绒、360,上线直接没反应,啊这。。。。。注意事项:该组件是Cobalt Strike官方发布的免杀组件,组件本身不需要破解,但是需要自行编译。请各位同好们,自行编译。
arsenal-kit20231010.tgz sha256校验码
arsenal-kit20231010.tgz sha256:20c51d8cd964dc34f34144b2decfade62312b66bd218cbdb8656bec64273abba
经检验,此版本sha256与官网(https://verify.cobaltstrike.com/arsenal-kit.txt)一致:
公众号回复kit20231010获取下载地址。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
发表评论