正文

支持Linux上线+Go语言重构 | Cobaltstrike4.9.1星落专版1.4正式发布!

admin
admin V管理员 /0 评论 /9 阅读
0814
文章最后更新时间2025年08月14日,若文章内容或图片失效,请留言反馈!

点击上方蓝字关注我们

现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队设为星标”,否则可能就看不到了啦

工具介绍

CobaltStrike星落专版1.4正式发布!本次版本采用Go语言完全重构底层架构,彻底修复1.0-1.3版本期间用户反馈的所有问题,新增文件传输(upload/download)、文件管理(cp/mv)、路径查看(pwd)等实用命令,并首次实现全平台Linux图形化生成功能,在运行流畅度、系统兼容性和功能完整性方面均有显著提升!获取方式:连同一键火绒、 一键禁用defender、cobaltstrike4.9.1 linux专版、免杀加载器以及其他发布的工具都放在了内部星球里。
为了庆祝星落安全团队成立一周年,纷传开启89折优惠,仅限前10名师傅,错过在等一年!文末获取优惠卷!同时开启续费79折优惠,感谢第一批信任星落的师傅,2026会继续加油的,开发更好的工具助力大家攻防演练取得好成绩!
1.4版本更新:
  •  取消原本的激活校验机制,直接采用存储key的方式
  • 使用go语言重构,修复之前所有连接报错,不回显问题
  • 支持windows、mac、linux 三端图形化生成Linux程序
  • Linux新增HTTPS协议上线CobaltStrike
  • 新增upload、download、cp、mv、pwd等命令支持。
  • 修复Linux图形化文件浏览兼容性问题
  • 修复Linux shell命令需要1个sleep周期才会返回输出结果bug。
  • 取消二进制程序所有DEBUG输出信息
  • 客户端内置java11环境,启动客户端不在依赖于系统java版本
使用方法
主要功能
只需要在主页面选择Linux可执行程序生成,然后按照之前Windows一样步骤进行操作即可。
支持修改睡眠时间
支持进程预览
支持文件预览
可以向windows磁盘一样去点击,不会出现错乱bug。
支持图形化上传文件
支持图形化创建文件夹
支持图形化下载文件
执行linux系统命令
同时支持命令行upload、pwd、cd、mkdir、mv等命令就不一一演示了。
相关更新
1. 采用新的校验机制
1.4版本采用本地直接存储key的方法,通过https协议像服务器请求进行校验,每次运行都会校验key是否正确。(星球用户每个人会送3个key,用于激活gopatch.exe程序,只有激活后才可以使用下面功能(为了保护付费用户的合法权益!)
2.修复linux shell命令 BUG问题
1.0版本执行命令后会有一个sleep周期才会返回输出结果,1.2版本修复此问题
3.修复图形化文件浏览兼容性问题,支持linux 路径正确图形化显示
现在可以像windows版本一样进行文件浏览,同时对图形化的按键做了功能适配,如upload,新建文件夹,下载等命令。
4. 取消二进制程序所有DEBUG输出信息
1.4版本
5.go语言编译二进制程序,提高linux不同系统不同版本的兼容性问题
6.客户端内置java11环境,启动客户端不在依赖于系统java版本
7.支持windows、mac、linux 三端图形化生成Linux程序
老版本的星落专版1.1、1.2、1.3都是c语言开发完成的,在跨平台方面有所欠缺,此次gopatch.exe采用go语言开发,支持全平台CS图形化客户端使用。
8.优化linux图形化生成步骤
老版本的CobaltStrike星落专版需要2次才可以生成linux程序,而新版本优化代码,只需要一次即可,像windows一样。
1. 首先使用纷传获取的key激活xllinux目录下的gopatch.exe文件,mac以及linux同理激活对应名字的程序。
2.选择侦听器其余默认即可,然后点击Generate即可。
3.填写对应的linux程序名称即可,默认名称为:payload
9.Linux新增HTTPS协议上线CobaltStrike
新版本1.4支持以https协议上线,不再是默认支持http协议的方式

相关地址

关注微信公众号后台回复“入群”,即可进入星落安全交流群!

圈子介绍

博主介绍

目前工作在某安全公司攻防实验室,一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练,擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。

目前已经更新的免杀内容:

  • 部分免杀项目源代码

  • CobaltStrike4.9.1星落专版1.4

  • 一键击溃windows defender

  • 一键击溃火绒进程

  • CobaltStrike免杀加载器

  • 数据库直连工具免杀版

  • aspx文件自动上线cobaltbrike

  • jsp文件自动上线cobaltbrike

  • 哥斯拉免杀工具 XlByPassGodzilla

  • 冰蝎免杀工具 XlByPassBehinder

  • 冰蝎星落专版 xlbehinder

  • 正向代理工具 xleoreg

  • 反向代理工具xlfrc

  • 内网扫描工具 xlscan

  • CS免杀加载器 xlbpcs

  • Todesk/向日葵密码读取工具

  • 导出lsass内存工具 xlrls

  • 绕过WAF免杀工具 ByPassWAF

  • 等等...

目前星球已满800人,价格由208元调整为218元(交个朋友啦),900名以后涨价至268元
为了庆祝星落安全团队成立一周年,纷传开启89折优惠,仅限前10名师傅,错过在等一年!文末获取优惠卷!同时开启续费79折优惠,感谢第一批信任星落的师傅,2026会继续加油的,开发更好的工具助力大家攻防演练取得好成绩!

往期推荐

1.

2.

3.

4. 

声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!!!


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com