• XSS.stack #1 – первый литературный журнал от юзеров форума

прочее Cobalt Strike 4.0 cracked (От коронавирусных)

Отслеживать
пересмотрел ряд видосов втч от автора кобальта .. но так и не вкурил как сканить диапазон ип ??
там просят бекон указать перед сканированием.. а бекона нет ? неужели чтобы просканировать ип сначяло нужно взломать систему на этом ип ?

так же нифига не нашел где список эксплоитов которые можно заюзать против цели ?
ранее в кобальте все было примерно как в армитаже все ясно и понятно вот сканеры двух видов вот тебе список эксплоитов .... ...
ноне походу надо самому искать скипты эксплоитов спецаильно написаных под кобальт 4 и их загружать в кобальт ????

в видео роликах самого автора кобальта кучя банальной воды ... такое очучение что он продает толи сырец конкретный либо специально не документирует в RTFM возможности своего продукта ... делая его использование элитарным для клуба что где когда ? догадайся как меня использовать чем напоминает fuflo платное поделие ещо одного фреймворка exploitpack.com ...


вот реально рание версии кобальта меня вообще не впечятлили хотя аффтар уже начял продавать это поделие за лаве
они были ничем не лутче армитажа скорее форком армитажа... но за деньги .. а теперь что ?
 
Последнее редактирование:
CS ближе к meterpreter, а не к самому фреймворку metasploit. То есть он именно для постэксплуатации (закрепления и дальнейшего продвижения), а не для получения первоначального доступа (для которого там, фактически, только отправка фишинговых писем, кажись, была).
 
я нашел несколько скриптов именно для эксплуатации а не для постэксплуатации ... для кобальта 4.. это видимо в виде исключения ?

тоесть ожидать где то скачять россыпи всех или почти всех по крайне мере актуальных эксплоитов переписанных под кобальт из метасплоита ожидать не стоить ????

лично меня пост эксплуатация устраивает почти всегда и в метасплоите ..разве что полезную нагрузку типа dll в кали линукс трудно криптануть по уму ... а вот для эксплуатации хотелось бы по баловатся с чем то по эффективнее чем метасплоит

неужели современные версии кобальта заточены именно для подст эксплуатации ?

и что с этим Artifact Kit
это чудо можно надыбать на халяву где то в сети или пока ещо нет ?

кто то говорит без Artifact Kit кобальт 4 вообще не имеет смысла, кто то говорит что и армитаж не хуже чем чем кобальт 4 ? чем так хорош на самом деле этот Artifact Kit ???
 
jess11 сказал(а):
я нашел несколько скриптов именно для эксплуатации а не для постэксплуатации ... для кобальта 4.. это видимо в виде исключения ?
Разве нельзя добавить цели для скана через View->Targets->Add и оттуда их вроде бы можно было просканить и тогда порты будут отображаться на вкладке Services у нужного таргета. ИПравда встроенных эксплойтов для RCE-атак или какого-нибудь брута там нету(ну или я никогда их не замечал).
В кобальте для получения первоначального доступа из коробки есть - фиш письма, HTA генератор, макрос для офиса и ещё что-то связанное с автозапуском с флешки. Плюс ещё там есть раздел Web-Delivery(как-то-так), где можно сделать клон сайта и внедрить в него HTA тот же или что-то для очень старой Java .
Но да, скриптов для "пробивания" первой бреши в ПО там нет по умолчанию, хотя сторонние другие методы доставки встречаются - https://gist.github.com/rsmudge/9b54a66744a94f3950cc171254057942 .
По поводу Artifact Kit - опять-таки могу ошибиться, но вроде бы все ломаные кобальты - это триальные кобальты у которых убрана проверка на лицуху. А на триальный кобальт никак нельзя скачать Artifact Kit, нужна лицуха, поэтому и в паблике его нет. Тут у многих юзеров есть купленный кобальт на этом форуме, может кто-то зайдёт, подтвердит, расскажет как оно :)
 
Octoberine сказал(а):
По поводу Artifact Kit - опять-таки могу ошибиться, но вроде бы все ломаные кобальты - это триальные кобальты у которых убрана проверка на лицуху. А на триальный кобальт никак нельзя скачать Artifact Kit, нужна лицуха, поэтому и в паблике его нет. Тут у многих юзеров есть купленный кобальт на этом форуме, может кто-то зайдёт, подтвердит, расскажет как оно
Для скачивания (как самого кобальта, так и артифакта) нужен серийник.
Артифакт есть в паблике.
 
Octoberine сказал(а):
Разве нельзя добавить цели для скана через View->Targets->Add и оттуда их вроде бы можно было просканить и тогда порты будут отображаться на вкладке Services у нужного таргета.

выложу скрин ... при попытке сканировать View->Targets->Add хост предлогает выбрать session > beacon которого нет...
а без выброа beacon сканировать не дает
sPEoX57ks3.png
 
Pernat1y сказал(а):
Артифакт есть в паблике.
можно скинуть хотябы с личку этот Артифакт или хотябы намек на каких ресурсах гуглить Артифакт в паблике ?
 
Последнее редактирование:
jess11 сказал(а):
и что с этим Artifact Kit
это чудо можно надыбать на халяву где то в сети или пока ещо нет ?

кто то говорит без Artifact Kit кобальт 4 вообще не имеет смысла, кто то говорит что и армитаж не хуже чем чем кобальт 4 ? чем так хорош на самом деле этот Artifact Kit ???
Речь идет про это? https://prnt.sc/tffubw
 
prox сказал(а):
Речь идет про это? https://prnt.sc/tffubw
Artifact Kit на 4.0 есть, я находил от 3.14 которая совместима с 4.0 (не тестил, сейчас этим займусь)
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
jess11 сказал(а):
неужели чтобы просканировать ип сначяло нужно взломать систему на этом ип ?
Так это же ФРЕЙМВОРК ДЛЯ ПОСТ ЭКСПЛУАЬАЦИИ КРАЛ! Естественно подразумевается что машину уже скомпрометирована.

AsHkERE сказал(а):
я находил от 3.14 которая совместима с 4.0
Да на раидфорумс есть. Отлично работает с 4й версией, если шаришь в кодинге.
 
AsHkERE сказал(а):
Artifact Kit на 4.0 есть, я находил от 3.14 которая совместима с 4.0 (не тестил, сейчас этим займусь)
Выложи, пожалуйста, или скинь в личку. Очень хочется посмотреть как оно работает и чем оно лучше/хуже veil.
И подскажите, кто знает. У каждой лицухи кобальта будет отличаться енкодер в Artifact или нет?
 
Octoberine сказал(а):
Выложи, пожалуйста, или скинь в личку. Очень хочется посмотреть как оно работает и чем оно лучше/хуже veil.
И подскажите, кто знает. У каждой лицухи кобальта будет отличаться енкодер в Artifact или нет?
Скрытый контент для зарегистрированных пользователей.
на раидфорумс есть лана залью сча https://anonfiles.com/f4H7xbFbob/Arsenal_3.13_kit_zip пароль: 19aedd292d994349d147d4878b98fb9c вот держи
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх