java修改密码_技术干货 | 工具的使用:CobaltStrike证书修改躲避流量审查

最新推荐文章于 2022-04-27 14:39:56 发布
最新推荐文章于 2022-04-27 14:39:56 发布
阅读量410 收藏
点赞数 1
文章标签: java修改密码 keytool生成证书

本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!

欢迎各位添加微信号:qinchang_198231

加入安世加 交流群 和大佬们一起交流安全技术

b86ece85f914758dafa11845b4cecada.pngCobaltStrike证书修改躲避流量审查 f82f49375535a892896e05e84928b34c.png

目录

Keytool

keystore

创建新的CobaltStrike.store

bc474ca843cee1584a7a447ff6263ecd.png

在红蓝对抗中,防守方往往会有很多的设备审计流量。Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,默认情况下的SSL配置文件和代理配置文件导致 keystore 文件内容被用于防火墙识别。

a1c954d4924911e06bc0b7245160644a.png bc474ca843cee1584a7a447ff6263ecd.png

✦Keytool

Keytool是一个java数据证书的管理工具,Keytool将密钥 和 证书 存放在一个称为 keystore 的文件中,即.store后缀的文件中。

132e0ca4f7693d7d22cdd38e434020d0.png

查看证书文件:keytool -list -v -keystore xx.store修改证书密码:keytool -storepasswd -keystore test.store修改keystore的alias别名:keytool -changealias -keystore test.store -alias source_name -destalias new_name修改alias(别名)的密码:keytool -keypasswd -keystore test.store -alias source_name
bc474ca843cee1584a7a447ff6263ecd.png

✦keystore

Keystore是什么?keystore是java的密钥库,用来进行通信加密,如数字签名。keystore就是用来保存密钥对的,公钥和私钥。Keystore可理解为一个数据库,可以存放很多个组数据。

每组数据主要包含以下两种数据:

  • 密钥实体 --- 密钥(secret key)又或者私钥和配对公钥(采用非对称加密)

  • 可信任的证书实体 --- 只包含公钥

1a17c2d20634456aa5fc6a5b94090e9e.png

查看CobaltStrike的默认store文件

keytool -list -v -keystore cobaltstrike.store

可以看出CobaltStrike默认的store文件中的Alias name 、Onwer 和 Issuer 的信息,特征都比较明显。

79f20761fdcb0fa2fefb4fa9ff4262c5.png

bc474ca843cee1584a7a447ff6263ecd.png

✦创建新的CobaltStrike.store

而为了掩盖默认SSL证书存在的特征,需要重新创建一个新的不一样的证书 。使用以下命令创建证书:

keytool -keystore cobaltstrike.store -storepass 密码 -keypass 密码 -genkey -keyalg RSA -alias google.com -dname "CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)"

  • -alias 指定别名

  • -storepass pass 和 -keypass pass 指定密钥

  • -keyalg 指定算法

  • -dname 指定所有者信息

删除 CobaltStrike 自带的cobaltstrike.store,使用以下命令生成一个新的 cobaltstrike.store即可!然后客户端连接即可。

keytool -keystore cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias baidu.com -dname "CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)" keytool -importkeystore -srckeystore cobaltstrike.store -destkeystore cobaltstrike.store -deststoretype pkcs12

b00a4a0cb63511b11cd6c3e89eaa934e.png

注:我看很多其他文章还需要将cobaltstrike.store文件下载至客户端本地,然后保存为ssl.store 和 proxy.store两个文件。然后,将它们放入cobaltstrike.jar 中的 resources目录中。但是实际我在配置过程中,并不需要这些步骤。并且,在CobaltStrike3.14版本下,重新生成cobaltstrike.store后启动CobaltStrike会报错无法正常启动。本次环境在CobaltStrike4.0环境下配置成功。

参考文章:http://test666.me/archives/227/

bc474ca843cee1584a7a447ff6263ecd.png

责编:Vivian

来源:谢公子博客

e68e47b27c00ca55c800c055830054a5.png

1e88d0275d83390f4a9cc243f213d972.png

weixin_39656853
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java分析dump文件_干货分享丨jvm系列:dump文件深度分析
weixin_31463861的博客
02-12 6081
JVM dumpjava内存dump是jvm运行时内存的一份快照,利用它可以分析是否存在内存浪费,可以检查内存管理是否合理,当发生OOM的时候,可以找出问题的原因。那么dump文件的内容是什么样的呢?我们一步一步来获取JVM dump文件获取dump文件的方式分为主动和被动i.主动方式:1.利用jmap,也是最常用的方式:jmap -dump:[live],format=b,file=2.利用jc...
java vscode跳转类定义_干货回顾 | VS Code 基于Java开发实践分享
weixin_39785600的博客
12-19 1598
主讲人介绍李榕首席软件开发经理,微软亚太科技有限公司所在的团队隶属于微软C+AI事业部,该团队服务于广大Java开发者,在Visual Studio Code中为他们提供轻量、快速的Java开发体验。活动前言活动名称VS Code 中的 Java 语言实战活动日程为什么要用VS Code写Java?如何安装VS Code Java能做什么?功能演示应用场景展示飞速代码导航刷题超强Spring Bo...
KeyTool
12-14
图形化的Key工具制作,十分好用!
keytool
Golang客栈
07-31 680
windowns版 D:\jdk\bin> .\keytool.exe -list -v -keystore C:\Users\Administrator\.android\debug.keystore 1.进入jdk目录中keytool目录 2.获取.android,debug.keystore文件 linux版
Java制作证书工具keytool用法总结
weixin_30642561的博客
06-24 511
一、keytool的概念   keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:    二、keytool的用法    三、创建证书   创建...
美团技术干货-后台篇_java_美团_后台_
10-02
【标题】:“美团技术干货-后台篇_java_美团_后台_”揭示了这是一份关于美团后台技术的深度分享文档,主要聚焦于Java语言在美团后台系统中的应用和实践。 【描述】:“美团技术干货,主要是后台的一些架构设计,...
web_js_css_frame:前端开发的干货,包含pc端,移动端js库,框架,css框架,工具等等..
05-06
一些前端开发的干货 资料或许有重复! 资料或许有重复! 资料或许有重复!,我也只是一个搬运工! 推荐 Zan Proxy - 本地代码调试线上页面,环境再也不是问题 最全前端资源汇集 CSS Inspiration,在这里找到写 CSS 的...
实验室笔记::smiling_face_with_heart-eyes:有趣的想法&有意思灵感&小算法实验室,犄角旮旯乱七八糟代码杂货铺,新奇好玩都在这里
02-02
Java有趣的实验室,原创文章每周更新。公众号首发。技术文字在写的过程中难免会有纰漏,或者细节不够完善。大家发现问题,可以及时给我PR反馈,也可以去给我留言,或者加我说明,我都会及时更正,哪怕是一个错别字。...
keytool使用
09-11
打开Eclipse--->Windows--->Preferences--->Android--->Build 查看默认的debug keystore位置,例如:C:\Documents and Settings\(你电脑的名字)\.android\debug.keystore 把这个文件拷贝到C 盘或者其他盘符下面(最简单的办法直接拷贝到Java bin 目录下)
密钥管理工具 Keytool-IUI
06-06
密钥管理工具 Keytool-IUI
利用java工具keytool生成一对非对称密匙与自我签名证书tomcat.keystore
04-10
tomcat如何为应用添加数字签名证书,仅仅在单机测试环境使用
查看并修改签名证书keystore的密码,alias别名等相关参数
一颗沙子
02-08 3664
查看keystore参数信息(以android.keystore文件为例) 修改keystore的密码,别名等 1:修改密码的命令:keytool -storepasswd -keystore android.keystore 其中,my.keystore是复制出来的签名证书文件,命令执行后会提示证书的当前密码和新密码及其确认。 2:修改别名alia
cmd里查看jks签名信息,更改别名,删除别名,查看apk签名信息,keytool高级用法
热门推荐
soely的博客
01-02 1万+
查看jks签名库里的签名信息: keytool -v -list -keystore keystore.jks 更改别名: keytool -changealias -keystore my.jks -alias myalias -destalias otheralias 删除别名: keytool -delete -alias myalias -keystore m
android的keystore多个别名,修改Android签名证书keystore的密码、别名alias以及别名密码...
weixin_31437187的博客
05-25 668
Eclipse ADT的Custom debug keystore自定义调试证书的时候,Android应用开发接入各种SDK时会发现,有很多SDK是需要靠package name和keystore的指纹hash来识别的(百度地图SDK、又或是微信sdk、新浪微博的sdk),这样如果使用默认自动生成的debug keystore的话就会给开发调试工作带来一些麻烦。因为在生成这些开放平台需要带签名的a...
java修改密码_Cobalt Strike 证书修改
weixin_39796652的博客
11-30 526
0x01. Cobalt Strike简介Cobalt Strike是一款渗透测试软件,分为客户端与服务端,服务端是一个,客户端可以有多个,可以进行团队分布式操作,Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。C...
Android:使用keytool修改数字证书中字段(应用签名信息)
qjyws的博客
04-27 1827
文章目录前言一、keytool二、修改步骤1.keytool查看签名信息2.keytool修改签名信息三、相关keytool命令总结总结 前言 在公司需求开发中,订制方希望修改数字证书中的字段,体现某一方的参与;原先公司都是统一用一个签名文件对打包的APK进行签名,在这种需求背景下,就需要对统一的签名文件中的签名进行修改 本文介绍使用keytool完成相关需求 一、keytool keytool 是一个Java 数据证书的管理工具 ,keytool 将密钥(key)和证书(certificates)存在一
Keytool
yanlici1249075710的博客
09-21 381
2017-09-13 10:23:20[com.dianju.modules.cert.controllers.CertController]-[INFO] 开始添加证书 2017-09-13 10:23:20[com.dianju.core.SystemOutPrint]-[INFO] Hibernate: select cert0_.name as col_0_0_ from cert cer
python run方法_Python干货|办公小白入门处理word文档:基础篇(一)
最新发布
07-13
你好!感谢你的提问。在Python中,处理Word文档可以使用Python-docx库。下面是一个简单的示例代码,展示了如何使用Python-docx库来处理Word文档: ``` from docx import Document def read_docx(file_path): doc = Document(file_path) text = [] for paragraph in doc.paragraphs: text.append(paragraph.text) return '\n'.join(text) def write_docx(file_path, content): doc = Document() doc.add_paragraph(content) doc.save(file_path) # 读取Word文档 doc_path = 'path/to/your/docx/file.docx' text = read_docx(doc_path) print(text) # 写入Word文档 new_doc_path = 'path/to/save/new/docx/file.docx' content = 'Hello, World!' write_docx(new_doc_path, content) ``` 上面的代码中,`read_docx`函数用于读取Word文档中的内容,并将其以字符串形式返回。`write_docx`函数用于创建一个新的Word文档,并将指定的内容写入文档中。 希望这个示例对你有所帮助!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值