logo

K8哥哥

没有绝对安全的系统

〖工具〗Cobalt Strike 3.12 3.13 4.3 4.4 K8破解版

Cobalt Strike K8破解版

Cobalt Strike 4.4
Cobalt Strike 4.3
Cobalt Strike 3.13
Cobalt Strike 3.12

1.内置Windows版TeamServer.exe启动器
2.内置巨龙拉冬Ladon7.2 巨龙拉冬插件

K8版默认集成Ladon7.2,可自行替换9.1版
修改版CS生成payload的后门暗桩已删除
证书均为CS默认,介意可以自行修改证书

中文乱码解决

K8破解版20211109

4.X已解决插件中文乱码

Win7 x86旗舰版简体中文系统 中文插件正常
Win8.1 x64企业英文系统(无中文语言包)中文插件正常

3.X已解决插件中文乱码

Win7 x86旗舰版简体中文系统 中文插件正常
Win8.1 x64企业英文系统(无中文语言包)中文插件正常

其它版本CS乱码

Kali或英文系统,需安装中文字体,若还乱码,请使用Win系统自带记事本”notepad”打开CNA,在“另存为”对话框选择UTF-8编码保存,然后重新启动CS,注意: 直接使用Notepad++保存可能无效。

关于Windows TeamServer

4.x TeamServer.exe不通用

CS 4.4
CS 4.3

3.x TeamServer.exe通用

CS 3.14

测试2003 R2 X64系统-仅http协议x86可上线
退出会话添加弹框提示-以免误操作导致下线

CS 3.13

测试发现HTTPS协议在2003系统下无法上线
如无特殊需求,建议使用3.12 “空格”漏洞修复版

CS 3.12

此版本已修复”空格”检测漏洞 20190228

环境

Kali或Win均需安装JDK1.8及之后版本,建议JDK-8u181
设置环境变量,如path=C:\Program Files\Java\jdk1.8.0_05\bin

Win机器上启动中转

启动中转TeamServer.exe(第一次运行需管理员权限)

TeamServer.exe IP pass

TeamServer.exe IP pass C2Profiles

默认端口 版本+88 如CS4.4端口: 4488

客户端

3.x客户端cobaltstrike.exe
4.x客户端cobaltstrike.bat

Kali启动中转

如果报SSL错误,就先删除cobaltstrike.store文件,如果还报错,建议安装JDK8u181试试

sudo ./teamserver IP pass

sudo ./teamserver IP pass C2Profiles

巨龙拉冬9.0: 让你的Cobalt Strike变成超级武器

9.0插件获取:https://mp.weixin.qq.com/s/GQBXCX1fiSLi6gKY3M-JcA

关于Ladon

Ladon音译: 拉登或拉冬。因集成了很多模块,每个模块又可独立成为一个工具,上百功能尤如百头巨龙拥有100个头,每个头都可以喷火。Ladon是希腊神话中的神龙,看守金苹果的百头巨龙。它从不睡觉,被赫拉克勒斯借扛天巨人之手诱巨龙睡着。杀死巨龙并偷得了金苹果。巨龙死前将自己的魂魄封印在金苹果中,偷盗者将金苹果送给了白雪公主,公主为了报恩将金苹果分给了七个小矮人,吃下以后他们变成了龙珠散落到世界各地,龙珠分为七颗,它蕴含着可以令奇迹发生的力量。当集齐7颗龙珠念出咒语,就能召唤神龙,而神龙则会实现召唤者提出的一个愿望。

程序简介

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码审计、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。9.1版本内置125个功能模块,外部模块20个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,多协议探测操作系统版本信息,漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列等,密码审计17种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar、网络摄像头、路由器等,横向移动远程执行命令包含(smbexec/wmiexe/psexec/atexec/sshexec/jspshell),Web指纹识别模块可识别86种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

无图无真相

好了废话不多说上图,让我们看看Cobalt Strike 4.4巨龙拉冬插件功能

如果你熟悉Ladon命令的可以直接在Beacon上执行相应命令即可,如使用“Ladon GetID”命令查看目标机器名、机器ID、CPUID、硬盘ID、MAC地址等信息,主要用于区分一些大内网同名机器,或其它用途。若是你不熟悉可以使用右键菜单,为了方便新人或不太熟的人

如果不熟悉Ladon命令用法,也可以右键菜单,使用非常方便,只需选择模块填写目标参数如(IP、URL、域名、主机名、CIDR格式IP等),即可加载对应模块扫描或探测你想获取的信息,如探测C段存在MS17010漏洞的机器。

内网外网网络资产探测

操作系统信息探测

漏洞检测

网络密码审计

本机信息收集

横向移动、远程执行

权限提升、本地提权

这么强大的插件如何获取呢?

原文:https://mp.weixin.qq.com/s/GQBXCX1fiSLi6gKY3M-JcA

CS下载

CS 3.12 3.13 4.3 4.4 K8破解版
000为原始试用版本(部分未找到,大家可以提供给我更新)
https://github.com/k8gege/Aggressor/releases/tag/cs

Ladon下载

LadonGo 3.8: https://github.com/k8gege/LadonGo
PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
7.0版本:http://k8gege.org/Download
9.1版本:K8小密圈

扫码加入K8小密圈