Проблема Cobaltstrike

[ghostphisher]

Немного данных

Cobaltstrike - аналог Armitage, но платный (3500$), прогрессивнее и намного круче.
Cодержит несколько дополнительных эксплоитов под Java и MS Office и MS Excel, имеется поддержка командной работы

Обсуждение на одном из форумов

Ссылка скрыта от гостей

видео

У меня возникает такая проблема

Собственно в чем может быть проблема? Armitage стартует без проблем

 

[Vander]

Присоединяюсь к вопросу, такая же проблема...

 

[z3RoTooL]

оно тоже на яве написано ?

 

[ghostphisher]

оно тоже на яве написано ?

Да. И никакой доп информации нет. Только эта (под спойлером)

Спойлер

Install Cobalt Strike
Dependencies
Cobalt Strike requires the following software:

• Ссылка скрыта от гостей

Kali Linux Rolling 2016.1

1. Extract cobaltstrike-trial.tgz
   tar zxvf cobaltstrike-trial.tgz
2. Ссылка скрыта от гостей
3. Tell Kali Linux Rolling to use Oracle's Java by default
   update-java-alternatives -s java-8-oracle

OpenJDK is not recommended for use with Cobalt Strike on Kali Linux Rolling. There are a number of bugs (graphical glitches, CPU hogging, etc.) present with OpenJDK on Kali Linux Rolling.

Kali Linux 1.0

1. Extract cobaltstrike-trial.tgz
   tar zxvf cobaltstrike-trial.tgz
2. Tell Kali Linux to use Java 1.7 by default
   32-bit Kali Linux:
   update-java-alternatives --jre -s java-1.7.0-openjdk-i386
   64-bit Kali Linx:
   update-java-alternatives --jre -s java-1.7.0-openjdk-amd64

Если у кого есть возможность - затестите.

ПС у меня
uname -a
Linux parrot 4.7.0-parrot-amd64 #1 SMP Parrot 4.7.6-1parrot0 (2016-10-21) x86_64 GNU/Linux

java -version
java version "1.8.0_111"
Java(TM) SE Runtime Environment (build 1.8.0_111-b14)
Java HotSpot(TM) 64-Bit Server VM (build 25.111-b14, mixed mode)

В файле teamserver есть строчка java -Djavax.net.ssl.keyStore=./cobaltstrike.store -Djavax.net.ssl.keyStorePassword=123456 -server -XX:+UseParallelGC -jar cobaltstrike.jar --server $1 55554 msf $2 55553
Вот на ней он и спотыкается.

 

[Olej]

java version "1.8.0_111"

У вас там:

Только эта

Отчётливо написано:

Tell Kali Linux to use Java 1.7 by default

- установить default JRE 1.7, у вас 1.8, у 1.8 с 1.7 есть несовместимоти, возможно поэтому у вас возникает RuntimeExeption.

 

[ghostphisher]

Запуск руками msf и вот такие ошибки при подключении.

2 link removed - вполне возможно, тем более я не знаю что за версия у меня, так как скатал ее не с оф.сайта, а крякнутую с файлообменника.

 

[Olej]

2 link removed - вполне возможно, тем более я не знаю что за версия у меня, так как скатал ее не с оф.сайта, а крякнутую с файлообменника.

1. В самой систем (в репозитории) у вас, скорее всего, не JDK, а Open JDK.
2. А оригинальный Sun/Oracle JDK нужно брать не с крякнутых файлообменников, а с официальной страницы Oracle - JDK совершенно свободный.
3. Хотя у вас, похоже по всему, нормальная версия 1.8. Но 1.8, а не 1.7.

 

[ghostphisher]

2. нужно брать не с крякнутых файлообменников,

Не уточнил - тут речь шла о CobaltStrike
Java с офа.
Благодарю за ответ, он более точно отражает суть возможной проблемы.

 

[Olej]

точно отражает суть возможной проблемы

Но там у вас есть в описании есть как её решить:

update-java-alternatives --jre -s java-1.7.0-openjdk-amd64

Этот способ (через alternatives) очень современный, правильный ... в отличие от всяких игрищ с инициализационными скриптами и PATH.

 

[ghostphisher]

Этот способ (через alternatives) очень современный, правильный ... в отличие от всяких игрищ с инициализационными скриптами и PATH.

Меня тут другая история смущает - что мы получим в итоге в системе? Две версии Java ? Как это отразится на других приложениях. Или так же как python и python3?

 

[Olej]

Две версии Java ? Как это отразится на других приложениях.

Да, 2.
Хоть 10.
Для этого именно и придумали команду alternatives.
На других приложениях это никак не отразиться.

Или так же как python и python3?

Нет, не как Python - там вы просто явно указываете какую языковую виртуальную машину (интерпретатор) использовать.
А с alternatives вы просто переключаете: "а теперь по default использовать версию X.X".
Очень коротко можете посмотреть здесь: link removed
(это относительно новая и очень плохо описанная возможность)

 

[ghostphisher]

Но в тоже время

Cobalt Strike requires the following software:

Ссылка скрыта от гостей

Ветка 1.7 или по нарастающей цифре?
ок. попробуем update-java-alternatives --jre -s java-1.7.0-openjdk-amd64

 

[Olej]

попробуем update-java-alternatives --jre -s java-1.7.0-openjdk-amd64

Попробовать вы можете, но для этого вы должны ранее установить JDK 1.7 (мешать оно вам не будет, даже при ненадобности ... разве что место займёт).

 

[ghostphisher]

Попробовать вы можете, но для этого вы должны ранее установить JDK 1.7 (мешать оно вам не будет, даже при ненадобности ... разве что место займёт).

1)
#apt-get install oracle-java7-installer <---- так как

Спойлер

apt-get install openjdk-7-jdk
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Пакет openjdk-7-jdk — виртуальный, его функции предоставляются пакетами:
oracle-java9-installer 9b140+9b140arm-1~webupd8~3
oracle-java8-installer 8u111+8u111arm-1~webupd8~0
oracle-java7-installer 7u80+7u60arm-0~webupd8~1

update-alternatives: используется /usr/lib/jvm/java-7-oracle/jre/bin/java_vm для предоставления /usr/bin/java_vm (java_vm) в автоматическом режиме
update-binfmts: warning: current package is oracle-java8, but binary format already installed by openjdk-8
Oracle JDK 7 installed
Oracle JRE 7 browser plugin installed
W: APT had planned for dpkg to do more than it reported back (0 vs 4).
Affected packages: oracle-java7-installer:amd64

2)
#update-java-alternatives --jre -s java-1.7.0-openjdk-amd64
update-java-alternatives: directory does not exist: /usr/lib/jvm/java-1.7.0-openjdk-amd64

Или надо слить с оф.сайта?

 

[Olej]

Или надо слить с оф.сайта?

В принципе, для Sun/Oracle JDK нужно скачать и установить 1.7 с официального сайта.
Но!
Установленный у вас Open JDK 1.7 уже в большой степени совместим с Sun/Oracle JDK. И вы можете попробовать использовать его.
То, в каком синтаксисе вы можете записывать имена в alternatives, и что там у вас установлено, можете посмотреть командой типа:

$ update-alternatives --display jdk
...
$ update-alternatives --list jdk
...

 

[ghostphisher]

$ update-alternatives --display jdk
...
$ update-alternatives --list jdk
...

Однако:

#update-alternatives --display jdk
update-alternatives: ошибка: нет альтернатив для jdk
#update-alternatives --list jdk
update-alternatives: ошибка: нет альтернатив для jdk

 

[Olej]

Однако:

$ update-alternatives --help
...

# update-alternatives --all
...

# update-alternatives --list java
/usr/bin/gij-6
/usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java

Последнее для вас только-что скопировал с Kali Linux.

 

[ghostphisher]

Последнее для вас только-что скопировал с Kali Linux.

update-alternatives --all
Есть только одна альтернатива в группе ссылок alembic (предоставляющая /usr/bin/alembic): /usr/bin/python2-alembic
Настраивать нечего.
Есть только одна альтернатива в группе ссылок animate (предоставляющая /usr/bin/animate): /usr/bin/animate-im6.q16
Настраивать нечего.
Есть только одна альтернатива в группе ссылок animate-im6 (предоставляющая /usr/bin/animate-im6): /usr/bin/animate-im6.q16
Настраивать нечего.
Есть 3 варианта для альтернативы appletviewer (предоставляет /usr/bin/appletviewer).

Выбор Путь Приор Состояние
------------------------------------------------------------
0 /usr/lib/jvm/java-7-oracle/bin/appletviewer 1082 автоматический режим
1 /usr/lib/jvm/java-7-oracle/bin/appletviewer 1082 ручной режим
2 /usr/lib/jvm/java-8-openjdk-amd64/bin/appletviewer 1081 ручной режим
* 3 /usr/lib/jvm/java-8-oracle/bin/appletviewer 1081 ручной режим


update-alternatives --list java
/usr/lib/jvm/java-7-oracle/jre/bin/java
/usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java
/usr/lib/jvm/java-8-oracle/jre/bin/java

окей

сменил

Выбор Путь Приор Состояние
------------------------------------------------------------
* 0 /usr/lib/jvm/java-7-oracle/bin/appletviewer 1082 автоматический режим
1 /usr/lib/jvm/java-7-oracle/bin/appletviewer 1082 ручной режим
2 /usr/lib/jvm/java-8-openjdk-amd64/bin/appletviewer 1081 ручной режим
3 /usr/lib/jvm/java-8-oracle/bin/appletviewer 1081 ручной режим

не успешно
Так, читаю про альтернативу и смену java, ощущаю глубокий пробел в этой области....

 

[Kmet]

имеет смысл попробовать поиграться с версиями msgpack, начать можно с той версии, которая используется в Armitage, раз этот самый Armitage стартует

собственно в Armitage таким образом и пофиксили
https://github.com/rsmudge/armitage/issues/184

 

[ghostphisher]

Рабоча версия кобальта есть, но триал 21. Вопрос решаемый. Раздача идет на одном из ресурсов с другими утилитами в комплекте. Ссылка на скачку ниже. Архив НЕ МОЙ.

[HIDE=80]

Ссылка скрыта от гостей

пароль на архив ниже
[HIDE=80]123123