Проблема Cobaltstrike

R

remez

Попытался крякнуть лицуху как на видио в итоге : The Parallel GC can not be combined with -XX:parallelGCThreads=0 ...? типо ошибка мусоро борщика.. как исправить подскажите пожалуйста)
Если вы недавно обновили среду тестирования проникновения, возможно, вас встретили с особым сюрпризом.
Cobalt Strike и его сервер команды больше не будут запускаться.
Вместо Cobalt Strike вас приветствует эта очень интуитивная и полезная ошибка:
Parallel GC нельзя комбинировать с -XX: ParallelGCThreads = 0

Это известная ошибка в Java 1.8u131.
Это последнее обновление для Oracle Java представляет собой изменение, которое нарушает параметр командной строки
-XX: + AggressiveHeap, используемый Cobalt Strike.
Команда Java знает об этой ошибке и имеет уровень приоритета 2.
Это уровень, зарезервированный для сбоев, потерь данных и серьезных утечек памяти.
Они воспринимают это всерьез, и я ожидаю, что эта проблема исчезнет в ближайшем обновлении Java.
В Linux одним из способов обойти эту ошибку Oracle Java является обновление сценариев кобальта и команд серверов,
чтобы указать параметр -XX: ParallelGCThreads = 8 после команды java.
Я советую вам держаться подальше от Oracle Java 1.8u131. Если вы уже обновили Java 1.8u131, перейдите на Java 1.8u121
 
  • Нравится
Реакции: Vertigo и debian2017

debian2017

Green Team
09.04.2017
42
71
BIT
0
Если вы недавно обновили среду тестирования проникновения, возможно, вас встретили с особым сюрпризом.
Cobalt Strike и его сервер команды больше не будут запускаться.
Вместо Cobalt Strike вас приветствует эта очень интуитивная и полезная ошибка:
Parallel GC нельзя комбинировать с -XX: ParallelGCThreads = 0

Это известная ошибка в Java 1.8u131.
Это последнее обновление для Oracle Java представляет собой изменение, которое нарушает параметр командной строки
-XX: + AggressiveHeap, используемый Cobalt Strike.
Команда Java знает об этой ошибке и имеет уровень приоритета 2.
Это уровень, зарезервированный для сбоев, потерь данных и серьезных утечек памяти.
Они воспринимают это всерьез, и я ожидаю, что эта проблема исчезнет в ближайшем обновлении Java.
В Linux одним из способов обойти эту ошибку Oracle Java является обновление сценариев кобальта и команд серверов,
чтобы указать параметр -XX: ParallelGCThreads = 8 после команды java.
Я советую вам держаться подальше от Oracle Java 1.8u131. Если вы уже обновили Java 1.8u131, перейдите на Java 1.8u121
Спасибо большое ! Как говорится "старый конь борозды не испортит! "Установил 1.8u121 ..полет отличный!
 
  • Нравится
Реакции: remez
R

remez

Я сам только начинаю изучать кобальт страйк. Пока изучаю скрипты.
Жалко что версия триальная, а не платная с кряком.
[doublepost=1502204159,1502130165][/doublepost]



есть там кобальт и много чего еще интересного !))
А что же ты сразу на платный кобальт не перенаправил? Помог называется, с одной платной тулзы на другую перевел. Красавец!
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 189
BIT
0
бли
Я сам только начинаю изучать кобальт страйк. Пока изучаю скрипты.
Жалко что версия триальная, а не платная с кряком.
[doublepost=1502204159,1502130165][/doublepost]
А что же ты сразу на платный кобальт не перенаправил? Помог называется, с одной платной тулзы на другую перевел. Красавец!
блин я не увидел что это чудо платное... извините что ввел Вас в заблуждение!
[doublepost=1502204909][/doublepost]могу конпенсировать то есть помоч Вам установить кобальт на Вашу ОС
 
  • Нравится
Реакции: remez
R

remez

За помощь спасибо, но самому интереснее. Только у меня триальная версия, а какая ниже я не вижу.
У меня пока стоит по моему, боюсь соврать, или 3.5 или 3.6. Вроде пишет , что 3.6
А что там устанавливать?
Вот с новыми скриптами бы помог! Это было бы дело.
Эти у меня уже есть
https://github.com/Und3rf10w/Aggressor-scripts
https://github.com/rasta-mouse/Aggressor-Script
https://github.com/bluscreenofjeff/AggressorScripts
https://github.com/armata/cobalt-strike-scripts
https://github.com/kussic/CS-KickassBot
https://github.com/killswitch-GUI/CobaltStrike-ToolKit
https://github.com/rsmudge/ElevateKit
https://github.com/vulp1n3/Aggressor_Scripts/blob/master/beacon_tweaks.cna
[doublepost=1503066548,1502205408][/doublepost]
Рабоча версия кобальта есть, но триал 21. Вопрос решаемый. Раздача идет на одном из ресурсов с другими утилитами в комплекте. Ссылка на скачку ниже. Архив НЕ МОЙ.

***Скрытый текст***
пароль на архив ниже
***Скрытый текст***
Если версию качнуть не можем, то хоть скажи какая ниже, попробуем в других местах поискать. Если с другими утилитами, значит там я и качнул свою. Но может она новее?
 
Z

ZZHup

Ох уж эти ветераны, под спойлер спрятали :)

Версия 3.6
Пасс: 123123 не ломаная.
Ломается как на видео. Не забывайте ставить пробел после / в строке: javac -classpatth ../ License.java

У кого новая Джава, делаем так:
Регистрируемся и качаем 8u121:


Распаковываем:

tar -xzvf jdk-8u121-linux-x64.tar.gz
mv jdk-8u121 /opt
cd /opt/jdk-8u121

Редактируем:

gedit ~/.bashrc
# install JAVA JDK
export JAVA_HOME=/opt/jdk-8u121
export CLASSPATH=.:${JAVA_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

Обновляем:
source ~/.bashrc
update-alternatives --install /usr/bin/java java /opt/jdk-8u121/bin/java 1
update-alternatives --install /usr/bin/javac javac /opt/jdk-8u121/bin/javac 1
update-alternatives --set java /opt/jdk-8u121/bin/java
update-alternatives --set javac /opt/jdk-8u121/bin/javac
update-alternatives --config java
update-alternatives --config javac

Проверяем:

java -version
#output
java version "1.8.0_121"
Java(TM) SE Runtime Environment (build 1.8.0_121-b13)
Java HotSpot(TM) 64-Bit Server VM (build 25.121-b13, mixed mode)


cd to path cobaltstrike

./temserver 1.2.3.4 123456
./cobaltstrike
 

Breed

Заблокирован
16.05.2017
194
238
BIT
0
блин я не увидел что это чудо платное... извините что ввел Вас в заблуждение!
[doublepost=1502204909][/doublepost]могу конпенсировать то есть помоч Вам установить кобальт на Вашу ОС
Могу помочь исправить "косяк": за добро плачу добром :)
И заодно компенсировать "подаренные" мне (и не только) 350 баков (помнишь, ты про Бурп писал?)
Короче, есть 2.0.4.10 и 3.0 крякнутые. Совместимы с Kali. 3.0 - с вечным триалом.
Тема - твоя, вот и выложишь сам.
Нужно - кину в личку.
 
  • Нравится
Реакции: Underwood
T

tumm

Всем привет, вариант-запускаем таймсервер на линукс серве с вайт айпи,все пашет все норм,но сам кобальт включаем со своего компа из под винды,конектимся к серву.Коннект есть все норм,но отстука нет,я так понимаю сам листенер не будет запускаться на серве,то есть и сам кобальт и таймсервер обязательно должны быть на одном хосте?
[doublepost=1508854135,1508845328][/doublepost]Спасибо, разобрался
[doublepost=1508953040][/doublepost]Всем добра, никто не разобрался как при новом соединении запускать заданную команду?Персистентс допустим
 

erlan1749

Green Team
25.10.2017
121
26
BIT
0
Кто знает в чём может быть проблема?
root@kali:~/Desktop/cobaltstrike# ls
agscript cobaltstrike.jar readme.txt third-party
c2lint icon.jpg releasenotes.txt update
cobaltstrike license.pdf teamserver update.jar
root@kali:~/Desktop/cobaltstrike# ./cobaltstrike
bash: ./cobaltstrike: Permission denied
root@kali:~/Desktop/cobaltstrike#
 
R

remez

Кто знает в чём может быть проблема?
root@kali:~/Desktop/cobaltstrike# ls
agscript cobaltstrike.jar readme.txt third-party
c2lint icon.jpg releasenotes.txt update
cobaltstrike license.pdf teamserver update.jar
root@kali:~/Desktop/cobaltstrike# ./cobaltstrike
bash: ./cobaltstrike: Permission denied
root@kali:~/Desktop/cobaltstrike#
Кобальт же тебе пишет введи bash
root@kali:~/Desktop/cobaltstrike/bash cobaltstrike
 
  • Нравится
Реакции: erlan1749
T

tumm

Да с правами все нормально должно быть,он же из под рута
 
R

remez

Просто раньше Кобальт и сервер на Кали "Заводился" без bash. А сейчас только с bash.
 
T

tumm

Как сделана такая интеграция с мсф?Юзана старая версия или еще как то?Видос 2017 года
 
  • Нравится
Реакции: erlan1749
R

remez

Как сделана такая интеграция с мсф?Юзана старая версия или еще как то?Видос 2017 года
Ты можешь то же самое сделать Армитажем, только поставь все скрипты. Они в разделе хелп.))) Я не юзал старый Кобальт. Удобнее применить и Армитаж , и Кобальт одновременно.
 
  • Нравится
Реакции: erlan1749
P

pluscat

Господа в итоге у кого то есть нормальная рабочая версия Cobalt > 3.6, интересует именно рабочий teamsever? Кто готов поделится в ПМ пожалуйста щедро отблагодарю.

По поводу приобрел NetReaper 4.3 который на Debian как говорилось на форуме крякнутым кобальтом, уже второй день пытаюсь установить, на виртуалку ставится это не хочет, заставка в начале просит минимум 6гб оперативки или вылетает ладно проблема, сеть настроена через старые ноды тора, и должна подгружать какие то дополнения с их сайта либо откуда то еще сайт вечно лежит (последние 2 дня maintenance). В итогде добился загрузки полу работающего интерфейса без прорисовки и без интернета и дальнейшей возможности к установке. Как загрузочная флешка у меня она не как опознаваться не хочет... привода что бы записать болванку нет, кто то ставил и тестил эту OS вообще ?
 
R

remez

Господа в итоге у кого то есть нормальная рабочая версия Cobalt > 3.6, интересует именно рабочий teamsever? Кто готов поделится в ПМ пожалуйста щедро отблагодарю.
Достаточно одного спасибо, денег за это не берут. Пользуйся на здоровье.
 
  • Нравится
Реакции: Vertigo и pluscat
P

pluscat

У кого есть триал версия 3.9? Кто то пробывал данный метод на более поздних версиях ?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!