前言
Cobalt Strike 4.3 (March 17, 2021) [bug fixes]
资源来源于公众号:孟疾杂记,在此感谢Twi1ight无私分享的宝贵资源。
文件可通过官方哈希验证地址进行sha256验证。
下载地址
CobaltStrike 4.3[20210317]官方jar包
以下为@Twi1ight发布的下载地址
验证命令(windows自带)
certutil -hashfile cobaltstrike.jar SHA256
CobaltStrike 4.3[20210317]破解版
破解思路和以前版本一样,替换resources/authkey.pub,然后自己签发cobaltstrike.auth
改了四个地方:
- 替换resources/authkey.pub文件
- 修改common/AuthCrypto.class里面authkey.pub的MD5值
- 修复beacon/BeaconData.class里30分钟退出的暗桩
- 在aggressor/Aggressor.class的版本号后面加了自己的半个ID
以下为@Twi1ight发布的下载地址
https://pan.baidu.com/s/1vISRhX6ELpaXDVJ4RlWQZQ
提取码: jtv9
解压密码: A.F_ck1ng.Gift.for.51.Fr0m.TW
因为是直接破解原版jar,所以哈希值与原版不同。
汉化+破解加载器
https://github.com/Twi1ight/CSAgent
汉化破解个人整合版
这个则是个人整合,除了把上面的资源整合了下,官方jar包+CSAgent,还做了些修改,具体如下:
新增
cobalstrike.vbswindows启动方式,其中jdk路径请自行替换
C:\Program Files\Java\jdk-14.0.2\bin\java.exe优点:任意指定java版本,无需担心系统变量问题
新增
start.shlinux启动方式,届时可直接
./start.sh启动。代码来源于CSAgent修改
teamserver代码来源于
CSAgent,加了个--add-opens=java.base/java.lang.reflect=ALL-UNNAMED以忽略warning,具体见后文
下载:https://avalonair.lanzoui.com/i2WHFrodk1a
密码:e7fr
相关问题集锦
WARNING: An illegal reflective access operation has occurred
teamserver启动报如下错误:
主要出现在高版本(>=jdk9)情况下,没有影响,忽略就好
在启动项加个如下命令即可忽略该warning
--add-opens=java.base/java.lang.reflect=ALL-UNNAMEDjava.security.NoSuchAlgorithmException
teamserver启动报如下错误:
- java版本问题,缺少某个算法包。用jdk11即可。
- 也有可能是因为
cobaltstrike.store文件的问题。经过测试,哪怕是自定义的.profile且指定了.store,也需要读取cobaltstrike.store文件,所以可以考虑将此文件删除让其重新生成。
官方哈希验证地址
https://verify.cobaltstrike.com/
