Авторские статьи Cobalt Strike 3. часть 1

Discussion in 'Статьи' started by Veil, 6 Aug 2017.

  1. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Те скрипты про которые шёл обзор в статье, стоят в Кобальте по умолчанию. Остальные скрипты в конце каждой статьи.
     
  2. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    306
    Likes Received:
    1,246
    Reputations:
    1
    я просто ни одного скрипта не вижу в скрипте менеджере или там должны быть только скачанные? а что по обновлению скажешь
    сносить качать с гидхаба (?
     
  3. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Их нет в менеджере скриптов, они вшиты в Кобальт по умолчанию.
     
  4. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    306
    Likes Received:
    1,246
    Reputations:
    1
    с этим понятно Спасибо ! как обновить Veil?
     
  5. Skvoznoj Ukus

    Skvoznoj Ukus New Member

    Joined:
    2 Dec 2016
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Делал все по статье, запутался на моменте, когда нужно из кобальта сгенерировать пейлоад, во кладке listener у меня пусто, нажимаю - add и выбрал там последний пункт (reverse_tcp) ввел порт 4444 и свой ip хоста.. но так понимаю, для удаленной машины такое не прокатит? Подскажите дальнейшие действия, если цель - удаленный сервер, мне нужно в итоге получить exe шник, который надо внедрить жертве и удаленно приконнектить.
     
  6. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Если честно, то не понял. По шире обрисуйте свою проблему, возможно я и смогу вам помочь.
     
  7. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    306
    Likes Received:
    1,246
    Reputations:
    1
    Ты сначала сделай бектор, способов загрузить его масса
     
  8. Skvoznoj Ukus

    Skvoznoj Ukus New Member

    Joined:
    2 Dec 2016
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    понял, у меня двойной нат и это отстой.
     
    #48 Skvoznoj Ukus, 10 Nov 2017
    Last edited: 19 Dec 2017
  9. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Новый Veil 3.0 вообще крут в настройках.

    [​IMG]

    А вот, что выдает.

    [​IMG]

    А вот после того, когда я ему подпись прикрутил.


    [​IMG]
     
    #49 Veil, 18 Nov 2017
    Last edited: 18 Nov 2017
    V777 likes this.
  10. Gioware

    Gioware New Member

    Joined:
    17 Dec 2011
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    А 3.9 триала ни у кого нету? Или 3.8 с работающим шифрованием пейлода и траффика
     
  11. akv84

    akv84 New Member

    Joined:
    14 May 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Поделитесь ссылкой на 3.8 trial
     
  12. mgn_nikey

    mgn_nikey New Member

    Joined:
    13 Jan 2013
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Мне тоже ссылочку,плыз
     
  13. mgn_nikey

    mgn_nikey New Member

    Joined:
    13 Jan 2013
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Если не трудно,то в лс)
    заранее спасибо
     
  14. mgn_nikey

    mgn_nikey New Member

    Joined:
    13 Jan 2013
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Парни,киньте,плыз
     
  15. hitesh

    hitesh New Member

    Joined:
    19 Jan 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Прошу сильно не пинать у меня вот такая ерунда ставлю на Linux mint
    /cobaltstrike$ sudo ./cobaltstrike
    Exception in thread "main" java.lang.NoClassDefFoundError: sun/swing/plaf/synth/SynthIcon
    at java.base/java.lang.ClassLoader.defineClass1(Native Method)
    at java.base/java.lang.ClassLoader.defineClass(ClassLoader.java:1009)
    at java.base/java.security.SecureClassLoader.defineClass(SecureClassLoader.java:174)
    at java.base/jdk.internal.loader.BuiltinClassLoader.defineClass(BuiltinClassLoader.java:802)
    at java.base/jdk.internal.loader.BuiltinClassLoader.findClassOnClassPathOrNull(BuiltinClassLoader.java:700)
    at java.base/jdk.internal.loader.BuiltinClassLoader.loadClassOrNull(BuiltinClassLoader.java:623)
    at java.base/jdk.internal.loader.BuiltinClassLoader.loadClass(BuiltinClassLoader.java:581)
    at java.base/jdk.internal.loader.ClassLoaders$AppClassLoader.loadClass(ClassLoaders.java:190)
    at java.base/java.lang.ClassLoader.loadClass(ClassLoader.java:499)
    at java.base/java.lang.ClassLoader.defineClass1(Native Method)
    at java.base/java.lang.ClassLoader.defineClass(ClassLoader.java:1009)
    at java.base/java.security.SecureClassLoader.defineClass(SecureClassLoader.java:174)
    at java.base/jdk.internal.loader.BuiltinClassLoader.defineClass(BuiltinClassLoader.java:802)
    at java.base/jdk.internal.loader.BuiltinClassLoader.findClassOnClassPathOrNull(BuiltinClassLoader.java:700)
    at java.base/jdk.internal.loader.BuiltinClassLoader.loadClassOrNull(BuiltinClassLoader.java:623)
    at java.base/jdk.internal.loader.BuiltinClassLoader.loadClass(BuiltinClassLoader.java:581)
    at java.base/jdk.internal.loader.ClassLoaders$AppClassLoader.loadClass(ClassLoaders.java:190)
    at java.base/java.lang.ClassLoader.loadClass(ClassLoader.java:499)
    at java.base/java.lang.Class.forName0(Native Method)
    at java.base/java.lang.Class.forName(Class.java:374)
    at java.desktop/com.sun.beans.finder.ClassFinder.findClass(ClassFinder.java:103)
    at java.desktop/com.sun.beans.finder.ClassFinder.resolveClass(ClassFinder.java:171)
    at java.desktop/com.sun.beans.decoder.DocumentHandler.findClass(DocumentHandler.java:406)
    at java.desktop/com.sun.beans.decoder.NewElementHandler.addAttribute(NewElementHandler.java:80)
    at java.desktop/com.sun.beans.decoder.ObjectElementHandler.addAttribute(ObjectElementHandler.java:102)
    at java.desktop/com.sun.beans.decoder.DocumentHandler.startElement(DocumentHandler.java:296)
    at java.desktop/javax.swing.plaf.synth.SynthParser.startElement(SynthParser.java:1227)
    at org.apache.xerces.parsers.AbstractSAXParser.startElement(Unknown Source)
    at org.apache.xerces.parsers.AbstractXMLDocumentParser.emptyElement(Unknown Source)
    at org.apache.xerces.impl.XMLDocumentFragmentScannerImpl.scanStartElement(Unknown Source)
    at org.apache.xerces.impl.XMLDocumentFragmentScannerImpl$FragmentContentDispatcher.dispatch(Unknown Source)
    at org.apache.xerces.impl.XMLDocumentFragmentScannerImpl.scanDocument(Unknown Source)
    at org.apache.xerces.parsers.XML11Configuration.parse(Unknown Source)
    at org.apache.xerces.parsers.XML11Configuration.parse(Unknown Source)
    at org.apache.xerces.parsers.XMLParser.parse(Unknown Source)
    at org.apache.xerces.parsers.AbstractSAXParser.parse(Unknown Source)
    at org.apache.xerces.jaxp.SAXParserImpl$JAXPSAXParser.parse(Unknown Source)
    at java.xml/javax.xml.parsers.SAXParser.parse(SAXParser.java:394)
    at java.xml/javax.xml.parsers.SAXParser.parse(SAXParser.java:197)
    at java.desktop/javax.swing.plaf.synth.SynthParser.parse(SynthParser.java:242)
    at java.desktop/javax.swing.plaf.synth.SynthLookAndFeel.load(SynthLookAndFeel.java:579)
    at de.javasoft.plaf.synthetica.SyntheticaLookAndFeel.loadXMLConfig(SyntheticaLookAndFeel.java:401)
    at de.javasoft.plaf.synthetica.SyntheticaLookAndFeel.<init>(SyntheticaLookAndFeel.java:339)
    at de.javasoft.plaf.synthetica.SyntheticaBlueIceLookAndFeel.<init>(SyntheticaBlueIceLookAndFeel.java:31)
    at java.base/jdk.internal.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
    at java.base/jdk.internal.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
    at java.base/jdk.internal.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
    at java.base/java.lang.reflect.Constructor.newInstance(Constructor.java:488)
    at java.base/java.lang.Class.newInstance(Class.java:560)
    at java.desktop/javax.swing.UIManager.setLookAndFeel(UIManager.java:632)
    at aggressor.ui.UseSynthetica.setup(UseSynthetica.java:29)
    at aggressor.Aggressor.main(Aggressor.java:34)
    Caused by: java.lang.ClassNotFoundException: sun.swing.plaf.synth.SynthIcon
    at java.base/jdk.internal.loader.BuiltinClassLoader.loadClass(BuiltinClassLoader.java:583)
    at java.base/jdk.internal.loader.ClassLoaders$AppClassLoader.loadClass(ClassLoaders.java:190)
    at java.base/java.lang.ClassLoader.loadClass(ClassLoader.java:499)
    ... 52 more
     
  16. alertpay

    alertpay New Member

    Joined:
    26 Mar 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Аналогичная ситуация Screenshot_1.png
     
  17. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    500
    Likes Received:
    2,933
    Reputations:
    12
    Версия Кали и явы какая?
    [​IMG] [​IMG]
     
    #57 Spinus, 26 Mar 2019
    Last edited: 26 Mar 2019
  18. alertpay

    alertpay New Member

    Joined:
    26 Mar 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    2019.1a
    64x
    Java "11.0.2" 2019-01-15
     
  19. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    500
    Likes Received:
    2,933
    Reputations:
    12
    Он и раньше с Явой конфликтовал, приходилось ставить старую.)))
    В статье же написано.
     
  20. alertpay

    alertpay New Member

    Joined:
    26 Mar 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Какую версию надо поставить?