CobaltStrike最新版完美破解方法

2016-05-10 1329448人围观 ,发现 23 个不明物体 工具

免责声明:本文提及的安全工具和方法仅供试用及教学用途,禁止非法使用,请与24小时内删除!

Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用,当然可以结合Armitage进行使用。

破解方法

1.官网下载最新版本。注意VPN采用美国节点,邮箱使用google 邮箱才可能收到试用版license。

https://www.cobaltstrike.com/trial

cobalstrike

2.官方默认试用版是21天,所以我们先采用freebuf上的一篇文章进行破解,发现新版本该bug已经被修复。

http://www.freebuf.com/sectool/76206.html

3.我们根据链接中的内容找不到License.sl文件,却找到了license.class文件.

cobalstrike1

4.利用java Decompiler 进行反编译。

发现亮点。

cobalstrike2

5.但是反编译出来的文件不能直接把21修改为其他数字。所以有2种思路。

1.把反编译出来的源代码保存为.java文件,然后在利用java IDE重新编译成.class.文件,但是依赖的库有很多。试了半天失败告终。

2.直接拿16进制编译器打开,搜索21的十六进制0×15.试着改一下数字,看看能不能暴力破解成功.

用WinHex编辑器打开License.class.  按下Ctrl+Alt+X.搜索15字符.

cobalstrike3

修改第一个0×15的地方。

cobalstrike4

改为 FF FF

cobalstrike5

6.在kali中用 用Archive Manager打开cobaltstrike.jar.

cobalstrike7

7.替换License.class.

cobalstrike6

8.破解成功.

cobalstrike8

*原文:dmzlab.com,感谢DMZLab 投递,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关推荐

这些评论亮了

发表评论

已有 23 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php