title: CobaltStrike 4.4原版+通用白嫖破解及汉化加载器 date: 2021-10-19 21:24:43.245 updated: 2021-11-10 20:51:41.664 url: /archives/cs44 categories:
- 安全工具 tags:
- CobaltStrike
CobaltStrike 4.4原版
cobaltstrike.jar sha256校验码:
7af9c759ac78da920395debb443b9007fdf51fa66a48f0fbdaafb30b00a8a858
官网sha256校验码:
官网校验地址:
https://verify.cobaltstrike.com/
sha256校验码一致,说明文件为官网版本(原版)
CobaltStrike 4.4原版下载地址
文件内容为 cobaltstrike.jar
云中转网盘:
yunzhongzhuan.com/#sharefile=BlCezRha_14451
解压密码: www.f12bug.com
注意事项:云中转网盘必须点进去用浏览器下载,任何第三方工具下载均可能下载失败
CSAgent介绍
项目地址:
GitHub: github.com/Twi1ight/CSAgent
简介
CobaltStrike 4.x通用白嫖及汉化加载器
采用javaagent+javassist的方式动态修改jar包,可直接加载原版cobaltstrike.jar,理论上支持到目前为止的所有4.x版本
PS:汉化原理部分代码白嫖于外面公开的汉化版本,非我原创
这可能是迄今为止最全面、最详细、最牛逼的汉化版本,主要体现在:
- 汉化内容更详细,非机翻,所有文字是我一句句人工翻译的,不只简单的汉化了菜单,各类错误、说明信息都有汉化,尤其是用正则表达式覆盖了各类动态生成的错误信息
- 汉化范围更全面,之前的各类汉化版都是没有完全汉化按钮的,因为这里涉及到java的一个坑,汉化后可能导致按钮功能失效,本版本对所有按钮全覆盖; 另外,针对Beacon终端交互内的命令及命令帮助也都有详尽的汉化说明,部分命令还加上了我个人的说明见解
- 汉化方式更先进,并非纯粹的正则替换,针对菜单、命令、命令帮助说明的汉化利用了Cobalt Strike加载资源文件的特性,直接翻译资源文件即可,无需再做动态替换,性能更高,后续版本更新也更方便 针对界面的各类说明、标签汉化,全部写入配置文件中,后续版本只需修改这部分配置即可,无需再修改java代码
各个版本的官方解密key:
4.0:1be5be52c6255c33558e8a1cb667cb06
4.1:80e32a742060b884419ba0c171c9aa76
4.2:b20d487addd4713418f2d5a3ae02a7a0
4.3:3a4425490f389aeec312bdd758ad2b99
4.4:5e98194a01c6b48fa582a6a9fcbb92d6
CobaltStrike 4.4原版文件破解方法
①下载CobaltStrike 4.x通用白嫖及汉化加载器CSAgent
项目地址:
GitHub: github.com/Twi1ight/CSAgent
GitHub下载:
https://github.com/Twi1ight/CSAgent.zip
云中转网盘下载
yunzhongzhuan.com/#sharefile=MbDrz1dj_14453
解压密码: www.f12bug.com
注意事项:云中转网盘必须点进去用浏览器下载,任何第三方工具下载均可能下载失败
②把文件放在一起
解压CSAgent.zip,将原版cobaltstrike.jar放到解压目录中,确保CSAgent.jar、resources文件夹、scripts文件夹和cobaltstrike.jar处于同级目录
③Windows下直接双击cobaltstrike.bat即可运行
cobaltstrike.bat内容为:
java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=5e98194a01c6b48fa582a6a9fcbb92d6 -Duser.language=en -jar cobaltstrike.jar
④服务器端配置
在服务端相同放置文件并,chmod +x,chmod 777 [总之就是给权限]
输入以下命令后即可正常使用
./teamserver 192.168.xx.xx password
./teamserver 服务器ip 设置的cs密码
服务器端已经正常运行。
⑤在客户端填入自己服务端的ip,端口,密码即可连接
连接成功后看到界面为中文的,这是CSAgent作者的功劳。
⑥Linux下启动和Windows是一样的命令
java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=5e98194a01c6b48fa582a6a9fcbb92d6 -Duser.language=en -jar cobaltstrike.jar
嫌麻烦的可以自己写一个脚本放进去,或者把.bat复制进去然后后缀改成.sh即可!
CobaltStrike 4.4破解版运行测试
木马进程:
成功上线:
文件读取正常:
屏幕截图正常:
命令执行正常:
其他功能自行测试
安全起见,此类红队工具”破解版本”建议放虚拟机运行
如有任何问题,可在文章底部直接留言,我看到会进行回复。
本文参考链接及出处:https://www.ddosi.org/cobaltstrike-4-4-csagent/