神刀安全网

CobaltStrike最新版完美破解方法

免责声明:本文提及的安全工具和方法仅供试用及教学用途,禁止非法使用,请与24小时内删除!

Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用,当然可以结合Armitage进行使用。

破解方法

1.官网下载最新版本。注意VPN采用美国节点,邮箱使用google 邮箱才可能收到试用版license。

https://www.cobaltstrike.com/trial

CobaltStrike最新版完美破解方法

2.官方默认试用版是21天,所以我们先采用freebuf上的一篇文章进行破解,发现新版本该bug已经被修复。

http://www.freebuf.com/sectool/76206.html

3.我们根据链接中的内容找不到License.sl文件,却找到了license.class文件.

CobaltStrike最新版完美破解方法

4.利用java Decompiler 进行反编译。

发现亮点。

CobaltStrike最新版完美破解方法

5.但是反编译出来的文件不能直接把21修改为其他数字。所以有2种思路。

1.把反编译出来的源代码保存为.java文件,然后在利用java IDE重新编译成.class.文件,但是依赖的库有很多。试了半天失败告终。

2.直接拿16进制编译器打开,搜索21的十六进制0×15.试着改一下数字,看看能不能暴力破解成功.

用WinHex编辑器打开License.class.  按下Ctrl+Alt+X.搜索15字符.

CobaltStrike最新版完美破解方法

修改第一个0×15的地方。

CobaltStrike最新版完美破解方法

改为 FF FF

CobaltStrike最新版完美破解方法

6.在kali中用 用Archive Manager打开cobaltstrike.jar.

CobaltStrike最新版完美破解方法

7.替换License.class.

CobaltStrike最新版完美破解方法

8.破解成功.

CobaltStrike最新版完美破解方法

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » CobaltStrike最新版完美破解方法

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址