freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

CobaltStrike最新版完美破解方法
2016-05-10 19:25:30

免责声明:本文提及的安全工具和方法仅供试用及教学用途,禁止非法使用,请与24小时内删除!

Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用,当然可以结合Armitage进行使用。

破解方法

1.官网下载最新版本。注意VPN采用美国节点,邮箱使用google 邮箱才可能收到试用版license。

https://www.cobaltstrike.com/trial

cobalstrike

2.官方默认试用版是21天,所以我们先采用freebuf上的一篇文章进行破解,发现新版本该bug已经被修复。

http://www.freebuf.com/sectool/76206.html

3.我们根据链接中的内容找不到License.sl文件,却找到了license.class文件.

cobalstrike1

4.利用java Decompiler 进行反编译。

发现亮点。

cobalstrike2

5.但是反编译出来的文件不能直接把21修改为其他数字。所以有2种思路。

1.把反编译出来的源代码保存为.java文件,然后在利用java IDE重新编译成.class.文件,但是依赖的库有很多。试了半天失败告终。

2.直接拿16进制编译器打开,搜索21的十六进制0x15.试着改一下数字,看看能不能暴力破解成功.

用WinHex编辑器打开License.class.  按下Ctrl+Alt+X.搜索15字符.

cobalstrike3

修改第一个0x15的地方。

cobalstrike4

改为 FF FF

cobalstrike5

6.在kali中用 用Archive Manager打开cobaltstrike.jar.

cobalstrike7

7.替换License.class.

cobalstrike6

8.破解成功.

cobalstrike8

*原文:dmzlab.com,感谢DMZLab 投递,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# 破解 # Metasploit # CobaltStrike
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦