免责声明:本篇文章仅用于技术交流,请勿利用文章内的相关技术从事非法测试,由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把"无影安全实验室"设为星标,这样更新文章也能第一时间推送!
安全工具
0x01 前言
CS 4.9.1 特战版在官方原版 Cobalt Strike 4.9.1的基础上进行破解、二开和修复 BUG,并且对配置文件进行了优化。
CS 4.9.1 特战版 移除了原版所有暗桩,增加大量体验优化:
1.增加白色主题风格(白色主题和默认主题风格,可自由选择)
2.修复了CS4.9.1截图为空的bug
3.增加上线IP归属地显示功能
4.修复了External C2监听上线IP解析归属地导致的界面崩乱bug
5.修复 cna 脚本 drow_listener 函数调用为空
6.客户端进行了汉化
7.去除特征的profile配置文件
8.新增docker配置,可在docker环境启动CS服务器
9.修改VNC远程桌面随机5000端口问题,改为随机数个端口,避免使用VNC服务时候,服务器需开启数千端口,增加暴露面,且容易端口冲突。
10.分离Client与Server
0x02 破解
客户端破解通过使用公开的密钥,解密了 JAR 文件内部所有加密的资源文件。移除了源代码中嵌入的所有暗桩,服务端破解参考并采用了 WBG 师傅的方法。
0x03 优化使用
1. 增加白色主题风格
还有经典的默认主题风格,可自由选择两个主题
2. 上线IP归属地显示
使用的 IP 库 qqwry.dat 来自https://github.com/metowolf/qqwry.dat
使用了异步读取 qqwry.dat 和异步查询避免加载资源和查询时造成卡顿,将 IP 查询结果保存自 HashMap 防止重复查询。
3.一键docker环境启动
增加了docker配置文件,把docker配置文件信息改为自己CS服务器的配置信息,例如端口、密码等,即可一键docker启动,避免解决各种环境报错的问题。
特别是服务端启动CS4.9以上的版本,如果服务器是centos的,特别容易遇到一个报错,就是glibc版本过低,得换ubuntu系统或者使用docker环境启动,docker配置参考了Mortal师傅的方法。
4. 客户端汉化
客户端进行了汉化处理,简单明了,使用起来更方便,快捷。
5. 修改VNC远程桌面随机端口
默认情况下,VNC端口是在5000-9999端口中随机开启一个,开启的端口主要是做一个流量转发,所以部署CS服务端的服务器就需要把5000-9999端口的安全组和防火墙全部放行,这导致暴露面增大,且很容易和例如宝塔的8888端口这些冲突。
于是把VNC的随机5000端口改为随机数个端口,缩小暴露面,且这几个随机端口都是冷门的大端口,不会造成端口冲突。
修改前:
修改后:
0x04 Bug修复
1. 修复External C2监听上线IP解析归属地导致的界面崩乱bug
导致bug的原因是,当使用External C2监听上线的时候,是不会获取到external ip的,而解析ip归属地都是解析的external ip,所以当external ip为null,就会导致报错,界面崩乱,beacon功能无法正常使用,不断自动掉线重连的bug。
于是加入了当external ip为null时的处理,当用External C2监听上线时,统一在address返回局域网
2. 修复截图保存至本地为空
参考四五qq师傅的方法,更改源码进行Bug修复
修复后效果:
3. 修复 cna 脚本 drow_listener 函数调用为空
当服务端profile 的 host_stage 被设置为false时,使用 drow_listener 就会获取到空的 listener 列表,且大部分 cna 脚本都使用了 drow_listener这将导致一些提权或注入类的 cna 脚本无法使用,就如下图一样:
但是基于OPSEC,host_stage一般都要设置为false,避免使用stager,尽可能的用Stageless上线,避免被扫描分析,导致profile配置泄露。
对源码进行修改,把ScListenerChooser.ListenersWithStagers(var3, callback)改为获取所有的监听器,这样即使host_stage为false情况下,也能正常使用提权这些需要选择监听器的cna脚本。
修复后效果:
0x05 配置优化
1. 去特征的profile配置文件
数据包,请求和响应流量特征已去除
同时stager请求的checksum8特征路径也改了,改为路径不符合checksum8计算值为92和93的路径,当profile设置了stager请求路径,是会优先走profile设置的路径的,而非计算符合checksum8的随机路径,但是此处提示还是尽可能的不用使用stager上线,原因,上边已经提到过。
0x04 工具下载
工具已发布在内部圈子,可进圈子下载
内部圈子每增加100人,价格将上涨20元,越早进越优惠嗷~~
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...