• XSS.stack #1 – первый литературный журнал от юзеров форума

C&C Руководство пользователя по Cobalt Strike'у 4.7

Отслеживать
Казян сказал(а):
не веришь? даже тут находится чел (некий r1z) который криптует за 15к долларов, и насколько я понял - крипт его то ещё гавно. да даже у бастерлорда в первом мануале написано что крипт кобы стоит каких-то нереальных денег.
Ну раз один чел продает почищенный кобальт и САМ(!) басстерлорд сказал так, то ладно
Зачем вы пишите то в чем не понимаете?=)
 
WellDone сказал(а):
Ну раз один чел продает почищенный кобальт и САМ(!) басстерлорд сказал так, то ладно
Зачем вы пишите то в чем не понимаете?=)
Я вас внимательно слушаю - давайте, покажите - ваше понимание и видение ситуации.
 
Казян сказал(а):
Я вас внимательно слушаю - давайте, покажите - ваше понимание и видение ситуации.
Ну на самом деле, ИМХО, человек которому вы отвечаете прав)

Крипт не лечит рантайм, рантайм надо чистить в самом софте, 99% юзают кобу слитую в паблик с кряком, юзая дефолтные c2 профили, дефолтные артифакты, добавляют паблик артифакт киты с гитхаба и рантайм у такой кобы - сами понимаете.
А цена в 15к за крипт у риза это не разово а месяц, однако я настоятельно рекомендую ознакомиться с отзывами).

Поэтому если уж вы решили юзать кобу - то обойдется она вам дороже 15к, и это цена совсем не за крипт.
Дешевле, в перспективе, заказать софт с нужным функционалом под себя, и уже любой крипт за 4к в месяц с уник стабом под клиента, будет работать
 
HostBost сказал(а):
I welcome everyone, with the support of [USER 219697]LockBitSupp[/USER] the translation of the official manual on Cobalt Strike, version 4.7, was issued.
md5 archives: 8C7ABAAE06C320C9727621A5491ACCC
md5 file: 3AEAC75D51024A90AF161AE9A7189C516
Your password: lockbost
FILE SHARE(1 mirror)
FILE SHARE(2 mirror)
FILE SHARE(3 mirror)
MEGA, FRIGA
Anonfiles
[SPOILER"Content"]
Welcome to the Cobalt Strike
Read more​
Installation and Updates​
Running a command server​
Starting a customer Cobalt Strike​
Distributed and command operations​
Create scripts in Cobalt Strike​
Starting a client on MacOS X​
User interface
Read more​
Instrument Panel​
Visualization of sessions and goals​
The Tabs​
The Consoles​
The Tables​
Hot keys​
Data management
Read more​
The Aimes​
Our services​
Accounting data​
Our Services​
Control Listener and Infrastructure
Read more​
Control Listener​
Beacon payload Cobalt Strike​
Staging payload​
DNS Beacon​
HTTP Beacon and HTTPS Beacon​
SMB Beacon​
TCP Beacon​
External C2​
The Third - Party Listeners​
the Association of infrastructure​
Features of payload'a security​
Initial access
the Client - Blue System Profiler​
Application Review​
the Cobalt Strike Web Services​
User - Driven Attack Packages​
Hosting files​
User-driven Web Drive-by Attack​
Client - outside Exploitates​
Cloning of the site​
Spear Phishing​
Artifacts payload and bypass antivirus
Artifact Kit​
the Veil Evasion framework​
Java Applet attack​
Resource Kit​
The Sleep Mask Kit​
Post-Operation
Hidden Beacon​
Beacon Console​
Beacon Menu​
asynchronous and interactive operations​
Execution of commands​
Transfer of the session​
Alternative parental processes​
Substitution of process arguments​
Blocking DLL in child processes​
Download and Download Files​
File Explorer​
Windows Registry​
Keystrokes and screenshots​
Management of Beacon Tasks​
Process Explorer​
Control of the work desk​
Increasing privileges​
Mimikatz, FRI​
Collection of credentials and hashes​
Port scanning​
Listing of networks and hosts​
Trust relations​
Lateral Motion​
Lateral Moving Using GUI​
Other teams​
Browser Pivoting
Read more​
Setting up​
The use​
How Browser Pivoting works​
Pivoting, United States
What is Pivoting​
SOCKS Proxy​
the Reverse Port Forward​
The generation and tunneling​
the Pivot Listener 's​
Hidden VPN​
SSH sessions
SSH client​
Execution of commands​
Download and Download Files​
Peer - toe C2​
SOCKS Pivoting and Reverse Port Forward​
Control and control with Malleable
Read more​
Check for the errors​
The Language of the Profile​
HTTP Staging​
Description of Beacon HTTP Transaction​
Configuration of the HTTP server​
Self-signed SSL certificates with SSL Beacon​
Valid SSL certificates with SSL Beacon​
Profile Options​
Developer Certificate​
DNS Beacon 's​
Warnings when working with Malleable C2​
Malleable PE, Introducing process and Post-Opening
Read more​
PE and memory indicators​
Introducing into the process​
Management of implementation in the process​
Post - band management​
User Defined Reflective DLL Loader​
the Beacon Object File 's
What are the advantages of BOFs?​
How do BOFs work?​
What are the disadvantages of BOF?​
How to create a BOF?​
Dynamic resolution of functions​
Aggressor Script and BOF's​
the BOF C API​
Aggressor Script
What is Aggressor Script?​
How to download scripts​
Scenario Console​
The Headless Cobalt Strike​
Quick introduction to sleep​
Interaction with the user​
Cobalt Strike​
Data Model​
Listener's​
Beacon, Minnesota​
SSH sessions​
Other topics​
User reports​
Compatibility Handbook​
Hookah, Minnesota​
Events Events​
The functions​
Popup Hooks​
Functions for reports only​
Reports and logging
Log in​
The Reports​
Custom logo in the reports​
User reports​
The add-on
Hot keys​
Beacon Commands and OPSEC Review​
Unikod support​
[/SPOILER]
[SPOILER""Note"]
During the translation of that version of the HelpSystems manual, they managed to update the version 4.7 (cardinal differences were not added), and also released 4.8.
Below is the original version, according to which this translation was issued.
md5 archives: 07ECB8132168482D778E74DDD8BB87 D3
md5 file: ECC8C8B798D74FAFC673A9044D153F12
Your password: lockbost
FILE SHARE(1 mirror)
FILE SHARE(2 mirror)
FILE SHARE(3 mirror)
MEGA, FRIGA
Anonfiles
[/SPOILER]
If you find any kind of error, inaccuracy or other flaws - write to PM. Let's make it better together.;)
hello, is there an english version of this PDF? I tried to translate the pdf but can't. I get weird characters showing up.
 
notactive сказал(а):
hello, is there an english version of this PDF? I tried to translate the pdf but can't. I get weird characters showing up.
английский язык является оригинальным языком данного мануала. Этот pdf - перевод на русский

4.7
hxxps://mega.nz/file/QYNmyJYI#y_i5-7BqypLinzkW4UZjDyeIcSzQa6yJboSCvyNcnJ4
hxxps://anonfiles.com/WfucK4rbz9/cs47_eng_guide_zip

4.8
hxxps://hstechdocs.helpsystems.com/manuals/cobaltstrike/current/userguide/content/cobalt-4-8-user-guide.pdf
 
Казян сказал(а):
А почему перевели 4.7 а не 4.8?
в примечании указано. Если подробнее: переводил 4.7, закончил, решил зайти на их сайт, а там уже 4.8 опубликовали с полностью обновленным дизайном. Т.к. начал переводить где-то в декабре, а на дворе был уже май и больше затягивать не хотелось, просмотрел 4.8, понял, что существенных изменений нет, поэтому опубликовал 4.7
 
Cорри за глупый вопрос, но может кто шарющий, Я только начал изучать архитектуру С2 и я впринципе новичок, который учит все подряд) Появился вопрос, то как распределяется архитектура, а именно откуда берутся айпишники? В теории я понял так, что если мы создадим 3 разных виртуалки, накатим 3 разных ВПН-а, а потом запустим на этих 3 разных виртуалках сервера кобальт страйка, мы получим распределенную архитектуру серверов, правильно ли я понял, или это делается как-то по другому, опять сорри за возможно тупой вопрос.
 
ginger_g сказал(а):
Cорри за глупый вопрос, но может кто шарющий, Я только начал изучать архитектуру С2 и я впринципе новичок, который учит все подряд) Появился вопрос, то как распределяется архитектура, а именно откуда берутся айпишники? В теории я понял так, что если мы создадим 3 разных виртуалки, накатим 3 разных ВПН-а, а потом запустим на этих 3 разных виртуалках сервера кобальт страйка, мы получим распределенную архитектуру серверов, правильно ли я понял, или это делается как-то по другому, опять сорри за возможно тупой вопрос.

и как маяк при таком раскладе будет стучать на слушатель?:)
 
Prozac сказал(а):
и как маяк при таком раскладе будет стучать на слушатель?:)
Тогда подскажите плиз, как точнее откуда брать отдельные серверы? В примерах там показывают мол сервера в разных ОБЛАСТЯХ страны, как это вообще возможно? А по поводу маяков, это разве не reverse shell-ы? Разве мы явно не указываем куда ему стучаться, нельзя дать ему айпи впна?
 
ginger_g сказал(а):
Тогда подскажите плиз, как точнее откуда брать отдельные серверы? В примерах там показывают мол сервера в разных ОБЛАСТЯХ страны, как это вообще возможно?
перефразируй и опишу подробнее эту часть, не улавливаю суть

ginger_g сказал(а):
А по поводу маяков, это разве не reverse shell-ы?
как reverse, так и bind

ginger_g сказал(а):
Разве мы явно не указываем куда ему стучаться, нельзя дать ему айпи впна?
маякам нужно указывать адрес либо самого командного сервера, либо промежуточного прокси-сервера, который будет перенапрявлять подключения к нему на командный сервер
 
HostBost сказал(а):
перефразируй и опишу подробнее эту часть, не улавливаю суть


как reverse, так и bind


маякам нужно указывать адрес либо самого командного сервера, либо промежуточного прокси-сервера, который будет перенапрявлять подключения к нему на командный сервер
Спасибо за ответы, некоторые прояснили детали, так вот проясняя суть, вы правильно подметили, что есть командный сервер, есть допустим фишинг сервер для первой атаки, есть промежуточный, который может отвечать за инфраструктуру и работу с зараженными машинами. Это я все понял, когда я создавал всю эту структуру я делал это на локальной сети своей, и я подумал, а как тогда создать все это в публичной сети, но вы уже ответили) при создание различных серверов нужно будет использовать прокси, тобишь купить их.
 
ginger_g сказал(а):
Спасибо за ответы, некоторые прояснили детали, так вот проясняя суть, вы правильно подметили, что есть командный сервер, есть допустим фишинг сервер для первой атаки, есть промежуточный, который может отвечать за инфраструктуру и работу с зараженными машинами. Это я все понял, когда я создавал всю эту структуру я делал это на локальной сети своей, и я подумал, а как тогда создать все это в публичной сети, но вы уже ответили) при создание различных серверов нужно будет использовать прокси, тобишь купить их.
Ты не знаешь что такое выделенные ипы, о том что есть аренда впс и дедиков, и уже лезешь в кобальт?)
И ты так и не понял о чем тебе написали) "прокси" тут не нужны.
тебе надо арендовать сервер, на любом хостинге или в разделе серверов тут. Туда уже накатить кобу
Все арендованные сервера поставляются минимум с 1 выделенным айпишником - это значит что на время аренды ip адрес будет принадлежать только тебе, и будет "привязан" к твоей арендованной виртуалке
P.S. не лезь во все подряд и сразу, осваивай постепенно
 
IIIIXX сказал(а):
Ты не знаешь что такое выделенные ипы, о том что есть аренда впс и дедиков, и уже лезешь в кобальт?)
И ты так и не понял о чем тебе написали) "прокси" тут не нужны.
тебе надо арендовать сервер, на любом хостинге или в разделе серверов тут. Туда уже накатить кобу
Все арендованные сервера поставляются минимум с 1 выделенным айпишником - это значит что на время аренды ip адрес будет принадлежать только тебе, и будет "привязан" к твоей арендованной виртуалке
P.S. не лезь во все подряд и сразу, осваивай постепенно
Спасибо за развернутый ответ, да я понимаю) Я читаю книги, и изучаю уже все это в районе пол года, но до этого материал был устаревший, и большинство инструментов не работало, вот я и решил зайти на форум, чтобы взять последнею информацию + к этому прохожу различные машины с уязвимостями там хакзебокс или атакдефенс, я до этого работал программистов 2 года опыта коммерческого есть, взялся за эту отрасль осваиваю потихоньку)
 
IIIIXX сказал(а):
Ты не знаешь что такое выделенные ипы, о том что есть аренда впс и дедиков, и уже лезешь в кобальт?)
И ты так и не понял о чем тебе написали) "прокси" тут не нужны.
тебе надо арендовать сервер, на любом хостинге или в разделе серверов тут. Туда уже накатить кобу
Все арендованные сервера поставляются минимум с 1 выделенным айпишником - это значит что на время аренды ip адрес будет принадлежать только тебе, и будет "привязан" к твоей арендованной виртуалке
P.S. не лезь во все подряд и сразу, осваивай постепенно

наоборот надо во все лезть. набивать шишки. снова ковырять. потом еще и еще.
ginger_g сказал(а):
Спасибо за развернутый ответ, да я понимаю) Я читаю книги, и изучаю уже все это в районе пол года, но до этого материал был устаревший, и большинство инструментов не работало, вот я и решил зайти на форум, чтобы взять последнею информацию + к этому прохожу различные машины с уязвимостями там хакзебокс или атакдефенс, я до этого работал программистов 2 года опыта коммерческого есть, взялся за эту отрасль осваиваю потихоньку)

осваивай кобу! будешь спецом - буду у тебя консультироваться по кобе :)
 
GribnoiKot сказал(а):
наоборот надо во все лезть. набивать шишки. снова ковырять. потом еще и еще.


осваивай кобу! будешь спецом - буду у тебя консультироваться по кобе :)
Спасибо за напутствие, стараюсь) У меня в планах, найти себе команду, и у них поднимать опыт тоже, но это пока планы нужно все основы пройти, а их там дофига) Но я думаю через полгода год, и я уже впринципе смогу и криптить, и фишинг делать качественный сам без помощи других ибо знания языков и алгоритмов позволяет быстро вкатится в это)
 
ginger_g сказал(а):
есть ли какие-то альтернативы для чека валидности профайла?
скачай другую версию cs и возьми оттуда

зы: обновил ссылки
 
Вопрос знатокам, я поюзал кобальт страйк, мне понравилось очень удобно и приятный интерфейс, так вот меня единственное что калит, то что это взломанная версия и есть вероятность, что в нем есть трапдоры для других хакеров (можете думать, что это моя шиза), я решил поюзать powershell-empire, и у меня появилась проблема, если в кобальте я могу сгенерить шелкод для шарпов по типу byte[] buff = {(тут шел код)}, то в empire я такого не нашел, там просто есть стейджери, которые генерятся на повершелл, где скачивается уже наш пейлоад, а если я хочу свой кастомный пейлоад сделать, где блин брать этот шелкод? может повершел можно как-то переконвертировать? я не знаю, объясните мне, если у кого есть знания в этом плане, сорри, если вопрос тупой, но я хз, мануалов и доков по empire маловато будет, если есть мануалы по эмпайр был бы благодарен.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх