По сути это копия мануала о том как прикрутить HTTPS listener CLOUDFLARE к Cobalt-Strike
Регнул домен, регнулся в Cloudflare.
Указал в регистраторе домена DNS Cloudflare, а в Cloudflare IP своей VPS Kali.
Вытаскиваю из Cloudflare в разделе SSL ключ и сертификат: a.pem a.key
Экспортирую какое-то говно чтобы все это говно работало.
openssl pkcs12 -export -in a.pem -inkey a.key -out a.p12 -name DOMAIN.name -passout pass:123456
Импортирую какой-то кал чтобы кал завелся и записал я так понимаю из ключа который я эспортировал в ключ который по умолчанию лежит в Cobalt-Strike.
keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore cobaltstrike.store -srckeystore a.p12 -srcstoretype PKCS12 -scrstorepass 123456 -alias DOMAIN.name
Создаю HTTPS Listener в Cobalt-Strike, указываю домен в HTTPS Hosts, HTTPS host (Stager), HTTPS Host Header.
Я перепробовал несколько кобальтов, брал с гитхаба, спрашивал у знакомых, но https listener у меня не завелся.
Вернее Listener в кобальте создался, но Beacon в него так и не отстучал. Запускаю на машине его, он несколько секунд висит в диспетчере задач, потом суспендится и отваливается.
При этом с HTTP все впорядке, но с HTTP работать нельзя как я понимаю, он очень палевный без шифрования.
По сути я просто переписал инструкцию по установке, отпишите, пожалуйста, у кого получилось завести все.
Или может быть совет о том что я делаю не так.
Не знаю где я допустил ошибку, уже продолжительное время пытаюсь решить эту задачу.
Регнул домен, регнулся в Cloudflare.
Указал в регистраторе домена DNS Cloudflare, а в Cloudflare IP своей VPS Kali.
Вытаскиваю из Cloudflare в разделе SSL ключ и сертификат: a.pem a.key
Экспортирую какое-то говно чтобы все это говно работало.
openssl pkcs12 -export -in a.pem -inkey a.key -out a.p12 -name DOMAIN.name -passout pass:123456
Импортирую какой-то кал чтобы кал завелся и записал я так понимаю из ключа который я эспортировал в ключ который по умолчанию лежит в Cobalt-Strike.
keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore cobaltstrike.store -srckeystore a.p12 -srcstoretype PKCS12 -scrstorepass 123456 -alias DOMAIN.name
Создаю HTTPS Listener в Cobalt-Strike, указываю домен в HTTPS Hosts, HTTPS host (Stager), HTTPS Host Header.
Я перепробовал несколько кобальтов, брал с гитхаба, спрашивал у знакомых, но https listener у меня не завелся.
Вернее Listener в кобальте создался, но Beacon в него так и не отстучал. Запускаю на машине его, он несколько секунд висит в диспетчере задач, потом суспендится и отваливается.
При этом с HTTP все впорядке, но с HTTP работать нельзя как я понимаю, он очень палевный без шифрования.
По сути я просто переписал инструкцию по установке, отпишите, пожалуйста, у кого получилось завести все.
Или может быть совет о том что я делаю не так.
Не знаю где я допустил ошибку, уже продолжительное время пытаюсь решить эту задачу.
