Cobalt Strike 证书修改

最新推荐文章于 2024-06-29 13:21:11 发布
最新推荐文章于 2024-06-29 13:21:11 发布
阅读量5k 收藏 8
点赞数 2

点击上方“凌天实验室”可订阅哦!

0x01.

  Cobalt Strike简介

Cobalt Strike是一款渗透测试软件,分为客户端与服务端,服务端是一个,客户端可以有多个,可以进行团队分布式操作,Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。

Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,由于SSL配置文件和代理配置文件由于默认配置导致keystore文件内容通常被用于防火墙识别。

0x02.

  Cobalt Strike简介

1. keytool工具介绍

Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中,即store后缀文件中。

[>] $ keytool
 密钥和证书管理工具
 
 命令:
 
  -certreq            生成证书请求
  -changealias        更改条目的别名
  -delete             删除条目
  -exportcert         导出证书
  -genkeypair         生成密钥对
  -genseckey          生成密钥
  -gencert            根据证书请求生成证书
  -importcert         导入证书或证书链
  -importpass         导入口令
  -importkeystore     从其他密钥库导入一个或所有条目
  -keypasswd          更改条目的密钥口令
  -list               列出密钥库中的条目
  -printcert          打印证书内容
  -printcertreq       打印证书请求的内容
  -printcrl           打印 CRL 文件的内容
  -storepasswd        更改密钥库的存储口令
 
 使用 "keytool -command_name -help" 获取 command_name 的用法

2.store 文件结构

在keystore里,包含两种数据:

密钥实体(Key entity)—— 密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公钥

3.store文件创建

[>] $ keytool -keystore test.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias baidu.com -dname "CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)"

其中 test.store 为新生成的keystore文件,-alias 指定别名,-storepass pass 和 -keypass pass 指定密钥,-keyalg RSA 指定主体公共密钥算法,-dname 指定所有者信息。

4.store文件查看

通过keytool工具进行证书文件查看

keytool -list -v -keystore "test.store"

5.store文件修改

修改证书密码

keytool -storepasswd -keystore test.store

执行后会提示输入证书的当前密码,和新密码以及重复新密码确认。

修改keystore的alias(别名)

keytool -changealias -keystore test.store -alias source_name -destalias new_name

source_name是证书中原来的alias(别名),-destalias指定的是要修改为的alias,这里我们改为new_name。

修改alias(别名)的密码

keytool -keypasswd -keystore test.store -alias source_name

执行后会提示输入keystore密码,alias密码,然后提示输入新的alias密码,即完成修改。

6. 重新创建 Cobalt Strike 证书文件

查看服务端文件

创建服务端证书文件,请将密码统一

keytool -keystore ./cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias you_name -dname "CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)"
 // 后通过如下命令载入
 keytool -importkeystore -srckeystore ./cobaltstrike.store -destkeystore ./cobaltstrike.store -deststoretype pkcs12

以上命令请参考服务端启动文件 "teamserver"

cobaltstrike.jar 中文件创建

keytool -keystore ./ssl.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias you_name -dname "CN=051, OU=SSL-RSA, O=Baidu, L=Beijing, ST=Baidu, C=CN"
 
 keytool -keystore ./proxy.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias you_name -dname "CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)"

命令中的别名和所有者信息请自行设定。

ABSEC ~http://www.absec.cn

凌天

实验室

凌天实验室,是安百科技旗下针对应用安全领域进行攻防研究的专业技术团队,其核心成员来自原乌云创始团队及社区知名白帽子,团队专业性强、技术层次高且富有实战经验。实验室成立于2016年,发展至今团队成员已达35人,在应用安全领域深耕不辍,向网络安全行业顶尖水平攻防技术团队的方向夯实迈进。

Ms08067安全实验室
关注
cobaltstrike证书修改
问题很多的小明
04-25 979
keytool -list -v -keystore cobaltstrike.store 生成新证书 keytool -keystore cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias baidu.cn -dname "CN=(cc), OU=(dd), O=(ee), L=(ff), ST=(gg), C=(hh)"
cobalt strike生成证书修改C2 profile流量加密混淆
干铮的博客
03-15 3993
C2 profile流量加密混淆 生成证书修改C2 profile加密混淆实际上就是对流量加密传输,目的是为了逃逸安全审计,穿透检测器。 生成免费的ssl证书 在运行cobalt strike 默认使用的cobaltstrike store证书,生成新证书的意义是将使用我们现在的制定好的证书。默认的证书cobalt strike会被检测。 keytool -genkey -alias wkk -keyalg RSA -validity 36500 -keystore wkk.store wk
Cobalt Strike证书修改绕过流量审查
The current road is different, love needs to distinguish between right and wrong
06-07 999
简介 keytool: 是一个java数据证书的管理工具,Keytool将密钥 和 证书 存放在一个称为 keystore 的文件中,即.store后缀的文件中。 Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,默认的SSL配置文件和代理配置文件导致 store 文件内容被防火墙识别并拦截。 查看Cobalt Strike证书 默认的秘钥库口令是 123456 CobaltStrike默认的store文件中的Alias name 、Onwer 和 Issuer 的信息,
后渗透工具-CobaltStrike使用教程(安装及简单用法)
最新发布
weixin_45630387的博客
06-29 1055
Raphael Mudge 于 2012 年创建了 Cobalt Strike,以实现具有威胁代表性的安全测试。Cobalt Strike 是最早的公共红队指挥和控制框架之一。2020 年,Fortra(HelpSystems 的新面孔)收购了 Cobalt Strike,以增加其 Core Security 产品组合并与 Core Impact 配对。如今,Cobalt Strike 是许多美国政府、大型企业和咨询机构的首选红队平台。
Cobalt Strike防溯源系列之《修改默认证书&混淆流量》
网安君的博客
06-13 808
Cobalt Strike是一种商业后渗透测试工具,用于模拟攻击和测试组织网络和防御的安全性。它提供了多种功能,包括命令和控制、无文件负载、社交工程和横向移动。通过使用这些功能,红队和渗透测试人员可以更好地了解组织的安全状况,并帮助组织改善其防御措施。
Cobalt Strike4.0修改指纹信息
weixin_41489908的博客
07-18 1229
她只是随口说说,而你却当了真,你认真努力的样子最终感动了自己。。。 ---- 网易云热评 一、修改证书信息 1、查看证书 root@kali:~/cobaltstrike4.0#keytool -list -v -keystore cobaltstrike.store 输入默认密钥库口令:123456 2、修改别名、所有者、发布者 打开teamserver,修改上面的属性 如果把密码修改后,再运行后会报如下错误,所以先不修改其他属性 3、修改证书密码 root...
Cobalt Strike-修改默认证书、混淆流量-教程
W小哥
08-04 3800
首先,生成exe文件并上线使用whireshark抓取数据包查看一下默认配置下的Cobalt Strike,如下图所示默认情况下会间隔一段时间,请求一次 http://192.168.32.131//7VFJ文件、http://192.168.32.131//j.ad文件查看完整的http流,请求的http://192.168.32.131/7Vfj文件内容,请求http://192.168.32.131/j.ad文件内容。.........
Cobalt_Strike证书修改1
08-03
Cobalt Strike证书修改Cobalt Strike是一款广泛应用于安全测试和渗透测试的专业软件,它结合了多种功能,如端口转发、监听器创建、恶意程序生成等,支持团队协同工作并提供分布式操作能力。Cobalt Strike的...
Cobalt Strike生成证书修改C2 profile流量加密混淆
m0_50526465的博客
05-06 3665
Cobalt Strike生成证书修改C2 profile流量加密混淆 Cobalt Strike就不多介绍了,懂得都懂 本次实验环境 kali Cobalt Strike 4.1 生成免费的SSL证书 Cobalt Strike默认使用的cobaltStrike.store证书,默认证书已经被各种IDS入侵检测工具和流量检测工具拦截和发现 keytool工具介绍 Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore
红队专题-Cobalt strike4.5二次开发
aming小老弟
10-09 1996
一起学习 代码审计、安全开发、web攻防、逆向等。
cobaltstrike安装使用
w7deer的博客
05-06 5739
Cobalt Strike是一款基于java的渗透测试神器,被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马、win dll木马、java木马、office宏病毒等,钓鱼攻击包括:站点克隆,目标信息获取等
CobaltStrike视频教程
04-20
本套视频教程主要讲的CobaltStrike工具使用,通过学习这套视频教程可以深入了解CobaltStrike,全是用真实服务器与cdn进行实战练习,对后期渗透测试、溯源、反制有一个很大的提升。
Cobalt Strike特征性信息修改玩转防火墙设备
Adminxe的博客
09-13 2099
0x00 前言 Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,由于SSL配置文件和代理配置文件由于默认配置导致keystore文件内容通常被用于防火墙识别。 后渗透中经常使用到CS,从两方面讲:一方面是内网设备对流量的管控十分严格,如果不对CS特征进行修改,很容易就被内网设备抓到,进行溯源或者直接封掉IP,间接凉西皮;另外一方面主要还是为了保证攻击队队员计算机的安全,防止被攻击队反制,前段时间看到大佬写的反制CS低版本尤为吊,所以呢,为了防止凉犊子,改了最好。不然的话,你有你..
Java密钥库及keytool使用详解
adrninistrat0r的博客
03-01 1万+
1. JAVA密钥库 1.1. keytool执行方式简单分析 keytool工具说明见下文。 在Windows环境分析keytool工具执行方式如下: JDK与JRE的bin目录中存在keytool.exe程序,当执行keytool.exe时,keytool.exe会加载bin/java.dll、bin/client/jvm.dll、bin/server/jvm.dll、lib/rt.jar等,...
Android查看、修改KeyAlias
lahhass的博客
07-10 1万+
打包apk时忘记密钥别名 cmd进入xxx.jks所在目录,输入命令 keytool -list -v -keystore xxx.jks -storepass 对应的密码 即可查看别名
查看并修改签名证书keystore的密码,alias别名等相关参数
热门推荐
keep studying
09-17 6万+
前言 上一篇我们完成了keystore文件的生成,但是,这只是android项目导出的第一步。因为很可能我们前面只是关注了keystore文件的生成与否,没有太多留意keystore的一些参数,而在导出为apk时就需要用到一些比较关键的参数,如果用错,则会出现想下面类似的错误(别名用错),最终导致项目导出失败。 Error:Execution failed for task ':app:pac
java修改密码_技术干货 | 工具的使用:CobaltStrike证书修改躲避流量审查
weixin_39656853的博客
12-02 410
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微信号:qinchang_198231加入安世加交流群 和大佬们一起交流安全技术CobaltStrike证书修改躲避流量审查目录Keytoolkeystore创建新的CobaltStrike...
Cobaltstrike去除特征
Ms08067安全实验室
12-02 6147
本文作者:BlackCat(Ms08067实验室内网小组成员)前言:红蓝对抗的时候,如果未修改CS特征、容易被蓝队溯源。去特征的几种方法:1、更改默认端口方法一、直接编辑teamser...
网络安全进阶篇之流量加密(十三章-3)CS生成ssl证书修改c2 profile 加密流量逃逸检测
划水的小白白
05-19 3639
文章目录零、为什么要对CS进行流量加密一、 生成免费的 ssl 证书二、 创建并修改 C2-profile 文件三、 检测 C2 profile 文件是否可用四、 配置 teamserver 文件运行上线五、 抓取流量 零、为什么要对CS进行流量加密 cobalt strike 是很多红队的首选的攻击神器,在 APT 方面近几年应用范围很广, 很多著名的团队都曾使用这个工具进行 APT,效果显著。 导致很多 ids 入侵检测工具和流量检测工具已经可以拦截和发现, 特别是流量方面,如果使用默认证书进行渗
CobaltStrike渗透测试指南
文档中提到了CobaltStrike的默认端口、证书和一些杂项设置,这些都是为了确保在渗透过程中的隐蔽性和持久性。例如,改变默认端口和使用自签名证书可以减少被防火墙或反病毒软件阻断的风险。 CS Beacon和监听器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值