欢迎光临
我们一直在努力
"

CobaltStrike最新版完美破解方法

免责声明:本文提及的安全工具和方法仅供试用及教学用途,禁止非法使用,请与24小时内删除!

Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用,当然可以结合Armitage进行使用。

破解方法

1.官网下载最新版本。注意VPN采用美国节点,邮箱使用google 邮箱才可能收到试用版license。

https://www.cobaltstrike.com/trial

1462929678-2366-cobalstrike

2.官方默认试用版是21天,所以我们先采用freebuf上的一篇文章进行破解,发现新版本该bug已经被修复。

http://www.freebuf.com/sectool/76206.html

3.我们根据链接中的内容找不到License.sl文件,却找到了license.class文件.

1462929678-8015-cobalstrike1

4.利用java Decompiler 进行反编译。

发现亮点。

1462929677-6003-cobalstrike2

5.但是反编译出来的文件不能直接把21修改为其他数字。所以有2种思路。

1.把反编译出来的源代码保存为.java文件,然后在利用java IDE重新编译成.class.文件,但是依赖的库有很多。试了半天失败告终。

2.直接拿16进制编译器打开,搜索21的十六进制0×15.试着改一下数字,看看能不能暴力破解成功.

用WinHex编辑器打开License.class.  按下Ctrl+Alt+X.搜索15字符.

1462929679-8326-cobalstrike3

修改第一个0×15的地方。

1462929677-2860-cobalstrike4

改为 FF FF

1462929677-1782-cobalstrike5

6.在kali中用 用Archive Manager打开cobaltstrike.jar.

1462929679-9085-cobalstrike7

7.替换License.class.

1462929679-2317-cobalstrike6

8.破解成功.

1462929679-4686-cobalstrike8

*原文:dmzlab.com,感谢DMZLab 投递,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

转载请注明: 转载自Legend‘s BLog

本文链接地址: CobaltStrike最新版完美破解方法



未经允许不得转载:Legend‘s BLog » CobaltStrike最新版完美破解方法

分享到:更多 ()

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

无觅相关文章插件,快速提升流量