CobaltStrike 4.4原版+通用白嫖破解及汉化加载器

CobaltStrike 4.4原版+通用白嫖破解及汉化加载器

Administrator 18351 2021-10-19

title: CobaltStrike 4.4原版+通用白嫖破解及汉化加载器 date: 2021-10-19 21:24:43.245 updated: 2021-11-10 20:51:41.664 url: /archives/cs44 categories:

  • 安全工具 tags:
  • CobaltStrike

CobaltStrike 4.4原版

1 cobaltstrike.jar sha256校验码:

7af9c759ac78da920395debb443b9007fdf51fa66a48f0fbdaafb30b00a8a858

2.png

官网sha256校验码:

官网校验地址:

https://verify.cobaltstrike.com/

3.png

sha256校验码一致,说明文件为官网版本(原版)

CobaltStrike 4.4原版下载地址

文件内容为 cobaltstrike.jar

云中转网盘:
yunzhongzhuan.com/#sharefile=BlCezRha_14451
解压密码: www.f12bug.com
注意事项:云中转网盘必须点进去用浏览器下载,任何第三方工具下载均可能下载失败

CSAgent介绍

项目地址:

GitHub: github.com/Twi1ight/CSAgent

简介

CobaltStrike 4.x通用白嫖及汉化加载器

采用javaagent+javassist的方式动态修改jar包,可直接加载原版cobaltstrike.jar,理论上支持到目前为止的所有4.x版本

PS:汉化原理部分代码白嫖于外面公开的汉化版本,非我原创

这可能是迄今为止最全面、最详细、最牛逼的汉化版本,主要体现在:

  1. 汉化内容更详细,非机翻,所有文字是我一句句人工翻译的,不只简单的汉化了菜单,各类错误、说明信息都有汉化,尤其是用正则表达式覆盖了各类动态生成的错误信息
  2. 汉化范围更全面,之前的各类汉化版都是没有完全汉化按钮的,因为这里涉及到java的一个坑,汉化后可能导致按钮功能失效,本版本对所有按钮全覆盖; 另外,针对Beacon终端交互内的命令及命令帮助也都有详尽的汉化说明,部分命令还加上了我个人的说明见解
  3. 汉化方式更先进,并非纯粹的正则替换,针对菜单、命令、命令帮助说明的汉化利用了Cobalt Strike加载资源文件的特性,直接翻译资源文件即可,无需再做动态替换,性能更高,后续版本更新也更方便 针对界面的各类说明、标签汉化,全部写入配置文件中,后续版本只需修改这部分配置即可,无需再修改java代码

各个版本的官方解密key:

4.0:1be5be52c6255c33558e8a1cb667cb06
4.1:80e32a742060b884419ba0c171c9aa76
4.2:b20d487addd4713418f2d5a3ae02a7a0
4.3:3a4425490f389aeec312bdd758ad2b99
4.4:5e98194a01c6b48fa582a6a9fcbb92d6

CobaltStrike 4.4原版文件破解方法

①下载CobaltStrike 4.x通用白嫖及汉化加载器CSAgent

项目地址:

GitHub: github.com/Twi1ight/CSAgent

GitHub下载:

https://github.com/Twi1ight/CSAgent.zip

云中转网盘下载
yunzhongzhuan.com/#sharefile=MbDrz1dj_14453
解压密码: www.f12bug.com
注意事项:云中转网盘必须点进去用浏览器下载,任何第三方工具下载均可能下载失败

②把文件放在一起

解压CSAgent.zip,将原版cobaltstrike.jar放到解压目录中,确保CSAgent.jar、resources文件夹、scripts文件夹和cobaltstrike.jar处于同级目录

4.png

③Windows下直接双击cobaltstrike.bat即可运行

cobaltstrike.bat内容为:

java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=5e98194a01c6b48fa582a6a9fcbb92d6 -Duser.language=en -jar cobaltstrike.jar

5.png

④服务器端配置

在服务端相同放置文件并,chmod +x,chmod 777 [总之就是给权限]

输入以下命令后即可正常使用

./teamserver 192.168.xx.xx password

./teamserver 服务器ip 设置的cs密码

6.png

服务器端已经正常运行。

⑤在客户端填入自己服务端的ip,端口,密码即可连接

7.png

连接成功后看到界面为中文的,这是CSAgent作者的功劳。

⑥Linux下启动和Windows是一样的命令

java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=5e98194a01c6b48fa582a6a9fcbb92d6 -Duser.language=en -jar cobaltstrike.jar

8.png

嫌麻烦的可以自己写一个脚本放进去,或者把.bat复制进去然后后缀改成.sh即可!

9.png

CobaltStrike 4.4破解版运行测试

木马进程:

10.png

成功上线:

11.png

文件读取正常:

12.png

屏幕截图正常:

13.png

命令执行正常:

14.png

其他功能自行测试

安全起见,此类红队工具”破解版本”建议放虚拟机运行

如有任何问题,可在文章底部直接留言,我看到会进行回复。

本文参考链接及出处:https://www.ddosi.org/cobaltstrike-4-4-csagent/