- Автор темы
- Добавить закладку
- #21
в пм пишут ссылка не работает, обьясняю: ссылка и пасс в этом сообщении
-
XSS.stack #1 – первый литературный журнал от юзеров форума
прочее Cobalt Strike 4.3 [17.03] - custom
- Автор темы x4k
- Дата начала
а мануал где лежит?
- Автор темы
- Добавить закладку
- #23
в пдф конечно
Нашол только такие:
2016 DerbyCon - Hacking SQL Servers on Scale with PowerShell
2017 DerbyCon - Beyond xp_cmdshell - Owning the Empire through SQL Server
2018 BlackHat Arsenal - PowerUpSQL - A PowerShell Toolkit for Hacking SQL Servers on Scale
это оно?
Благодарю!
- Автор темы
- Добавить закладку
- #27
не бро. прямо в архиве. в зип
Как решил данную проблему?Ну тс, ну даёшь. Версию от 17 марта то выложил свою, но оставил неисправленными те два класса, про которые статью писал, или это квест для халявщиков ctrl+C ctrl+V?)
(Ни в коем случае не доебываюсь, а наоборот благодарен за твои посты)
P.S. Позволю себе попросить помощи. Запускаю тимсервер (все норм удалив .store), и не хочет к нему коннектиться вообще. Скрины прилагаю
(Ошибка в тимсервере вылазит после коннекта по 0.0.0.0)
Сталкнулся с подобной ситуацией что и человек выше!
debian 10 не подскажешь в чем может быть дело?
Как и сказал ТС я просто удалил hook.jar и в start.sh вырезал аргумент с хуком и все прекрасно заработало
Я у тебя вижу просто запуск тимсервера без аргументов, надеюсь это просто так, и он запущен все-таки в соседнем окне
- Автор темы
- Добавить закладку
- #30
Перезалил. Ссылка та же
Да тимвивер запущен правильно. Прописаны аргументы я посмотрел на ютубе как он правильно должен быть запущен.Как и сказал ТС я просто удалил hook.jar и в start.sh вырезал аргумент с хуком и все прекрасно заработало
Я у тебя вижу просто запуск тимсервера без аргументов, надеюсь это просто так, и он запущен все-таки в соседнем окне
Но в итоге я не совсем понял, зачем ты что то удаляешь, для чего?
Человек который разместил этот Кобальт не просто так туда эти файлы вложил для чего то же, иначе их бы небыло?
Таже проблема. нет конекта. Буду тестить на kali его. Видимо сожет чего то ему не хватает, хз!
- Автор темы
- Добавить закладку
- #32
Перезалил. Внимание пользователей линукс: распаковывать архив желательно в /opt/cobaltstrike, в противном случае, как и для пользователей windows, необходимо будет найти и заменить путь к CS во всех .cna в папке custom.
Так же добавил автоматический обфускатор .NET файлов. Необходим mono (
Я загружаю так
Так же добавил автоматический обфускатор .NET файлов. Необходим mono (
apt-get -y install mono-complete) . из папки custom выполняем bash obfu.sh. Так же обновил большинство бинарников
Я загружаю так
Последнее редактирование:
А что ты правил в сервере? что бы не выскакивал икар? Просто другую метку поставил?
подскажи, почему скрипты не отображаются в gui меню эксплуатируемой машины? То есть они вроде загружены и в скрипт консоле есть, но воспользоваться через визуальный интерфейс ими не могуПерезалил. Внимание пользователей линукс: распаковывать архив желательно в /opt/cobaltstrike, в противном случае, как и для пользователей windows, необходимо будет найти и заменить путь к CS во всех .cna в папке custom.
Так же добавил автоматический обфускатор .NET файлов. Необходим mono (apt-get -y install mono-complete) . из папки custom выполняем bash obfu.sh. Так же обновил большинство бинарников
Я загружаю так
- Автор темы
- Добавить закладку
- #35
не все скрипты гуи. во вторых - прочитай внимательно то, что ты процитировал
Я так и разместил кобу
- Автор темы
- Добавить закладку
- #37
попробуй из любого места так:
ну и если дох.. если много замени седом). а так в кс есть три консоли, тебе нужна бикона. в ней напиши help. увидишь список команд. только тут не как везде, тут подсказку можно получить, "перевернув" обычный способ получения подсказок =)
find /opt/cobaltstrike/custom/* -name "*.cna" | xargs -L1 cat | grep '\.cna' | grep cobaltну и если дох.. если много замени седом). а так в кс есть три консоли, тебе нужна бикона. в ней напиши help. увидишь список команд. только тут не как везде, тут подсказку можно получить, "перевернув" обычный способ получения подсказок =)
- Автор темы
- Добавить закладку
- #38
Граждане! Товарищи! Напоминаю!!!!
Не забывайте, когда пишите мне в ПМ - линк нот ворк - вы "сканировали" сервер на предмет "уязвимостей"! Смените IP И самое главное: помима, как Вам кажется "вот ща все будет"-скриптов, существуют весьма эффективные контрмеры, автоматические, к тому же, нередко бывает, что для Вас изначально специально был заготовлен горшочек с медок HONeYPOTS. По случаю частых уведомлений от fail2ban и netdata - за проникновение на основной сервер, неважно насколько глубоко - презентую систему, со всеми компиляторами, скриптами и прочим =) Honeypots - у меня нет. Даже отключил PortSpoof. Дерзайте =)
Не забывайте, когда пишите мне в ПМ - линк нот ворк - вы "сканировали" сервер на предмет "уязвимостей"! Смените IP
И самое главное: помима, как Вам кажется "вот ща все будет"-скриптов, существуют весьма эффективные контрмеры, автоматические, к тому же, нередко бывает, что для Вас изначально специально был заготовлен горшочек с медок HONeYPOTS. По случаю частых уведомлений от fail2ban и netdata - за проникновение на основной сервер, неважно насколько глубоко - презентую систему, со всеми компиляторами, скриптами и прочим =) Honeypots - у меня нет. Даже отключил PortSpoof. Дерзайте =)А где ж система?) На ресурсах зарубежных ФСБшников не нашелГраждане! Товарищи! Напоминаю!!!!
Не забывайте, когда пишите мне в ПМ - линк нот ворк - вы "сканировали" сервер на предмет "уязвимостей"! Смените IP
+ благодарю
Последнее редактирование: