Проблема Cobaltstrike

[remez]

Попытался крякнуть лицуху как на видио в итоге : The Parallel GC can not be combined with -XXarallelGCThreads=0 ...? типо ошибка мусоро борщика.. как исправить подскажите пожалуйста)

Если вы недавно обновили среду тестирования проникновения, возможно, вас встретили с особым сюрпризом.
Cobalt Strike и его сервер команды больше не будут запускаться.
Вместо Cobalt Strike вас приветствует эта очень интуитивная и полезная ошибка:
Parallel GC нельзя комбинировать с -XX: ParallelGCThreads = 0

Это известная ошибка в Java 1.8u131.
Это последнее обновление для Oracle Java представляет собой изменение, которое нарушает параметр командной строки
-XX: + AggressiveHeap, используемый Cobalt Strike.
Команда Java знает об этой ошибке и имеет уровень приоритета 2.
Это уровень, зарезервированный для сбоев, потерь данных и серьезных утечек памяти.
Они воспринимают это всерьез, и я ожидаю, что эта проблема исчезнет в ближайшем обновлении Java.
В Linux одним из способов обойти эту ошибку Oracle Java является обновление сценариев кобальта и команд серверов,
чтобы указать параметр -XX: ParallelGCThreads = 8 после команды java.
Я советую вам держаться подальше от Oracle Java 1.8u131. Если вы уже обновили Java 1.8u131, перейдите на Java 1.8u121

 

[debian2017]

Если вы недавно обновили среду тестирования проникновения, возможно, вас встретили с особым сюрпризом.
Cobalt Strike и его сервер команды больше не будут запускаться.
Вместо Cobalt Strike вас приветствует эта очень интуитивная и полезная ошибка:
Parallel GC нельзя комбинировать с -XX: ParallelGCThreads = 0

Это известная ошибка в Java 1.8u131.
Это последнее обновление для Oracle Java представляет собой изменение, которое нарушает параметр командной строки
-XX: + AggressiveHeap, используемый Cobalt Strike.
Команда Java знает об этой ошибке и имеет уровень приоритета 2.
Это уровень, зарезервированный для сбоев, потерь данных и серьезных утечек памяти.
Они воспринимают это всерьез, и я ожидаю, что эта проблема исчезнет в ближайшем обновлении Java.
В Linux одним из способов обойти эту ошибку Oracle Java является обновление сценариев кобальта и команд серверов,
чтобы указать параметр -XX: ParallelGCThreads = 8 после команды java.
Я советую вам держаться подальше от Oracle Java 1.8u131. Если вы уже обновили Java 1.8u131, перейдите на Java 1.8u121

Спасибо большое ! Как говорится "старый конь борозды не испортит! "Установил 1.8u121 ..полет отличный!

 

[remez]

Я сам только начинаю изучать кобальт страйк. Пока изучаю скрипты.
Жалко что версия триальная, а не платная с кряком.
[doublepost=1502204159,1502130165][/doublepost]

Ссылка скрыта от гостей

есть там кобальт и много чего еще интересного !))

А что же ты сразу на платный кобальт не перенаправил? Помог называется, с одной платной тулзы на другую перевел. Красавец!

 

[Ondrik8]

бли

Я сам только начинаю изучать кобальт страйк. Пока изучаю скрипты.
Жалко что версия триальная, а не платная с кряком.
[doublepost=1502204159,1502130165][/doublepost]
А что же ты сразу на платный кобальт не перенаправил? Помог называется, с одной платной тулзы на другую перевел. Красавец!

блин я не увидел что это чудо платное... извините что ввел Вас в заблуждение!
[doublepost=1502204909][/doublepost]могу конпенсировать то есть помоч Вам установить кобальт на Вашу ОС

 

[remez]

За помощь спасибо, но самому интереснее. Только у меня триальная версия, а какая ниже я не вижу.
У меня пока стоит по моему, боюсь соврать, или 3.5 или 3.6. Вроде пишет , что 3.6
А что там устанавливать?
Вот с новыми скриптами бы помог! Это было бы дело.
Эти у меня уже есть
https://github.com/Und3rf10w/Aggressor-scripts
https://github.com/rasta-mouse/Aggressor-Script
https://github.com/bluscreenofjeff/AggressorScripts
https://github.com/armata/cobalt-strike-scripts
https://github.com/kussic/CS-KickassBot
https://github.com/killswitch-GUI/CobaltStrike-ToolKit
https://github.com/rsmudge/ElevateKit
https://github.com/vulp1n3/Aggressor_Scripts/blob/master/beacon_tweaks.cna
[doublepost=1503066548,1502205408][/doublepost]

Рабоча версия кобальта есть, но триал 21. Вопрос решаемый. Раздача идет на одном из ресурсов с другими утилитами в комплекте. Ссылка на скачку ниже. Архив НЕ МОЙ.

***Скрытый текст***
пароль на архив ниже
***Скрытый текст***

Если версию качнуть не можем, то хоть скажи какая ниже, попробуем в других местах поискать. Если с другими утилитами, значит там я и качнул свою. Но может она новее?

 

[ZZHup]

Ох уж эти ветераны, под спойлер спрятали

Версия 3.6
Пасс: 123123 не ломаная.
Ломается как на видео. Не забывайте ставить пробел после / в строке: javac -classpatth ../ License.java

У кого новая Джава, делаем так:
Регистрируемся и качаем 8u121:

Ссылка скрыта от гостей

Распаковываем:

tar -xzvf jdk-8u121-linux-x64.tar.gz
mv jdk-8u121 /opt
cd /opt/jdk-8u121

Редактируем:

gedit ~/.bashrc
# install JAVA JDK
export JAVA_HOME=/opt/jdk-8u121
export CLASSPATH=.:${JAVA_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

Обновляем:
source ~/.bashrc
update-alternatives --install /usr/bin/java java /opt/jdk-8u121/bin/java 1
update-alternatives --install /usr/bin/javac javac /opt/jdk-8u121/bin/javac 1
update-alternatives --set java /opt/jdk-8u121/bin/java
update-alternatives --set javac /opt/jdk-8u121/bin/javac
update-alternatives --config java
update-alternatives --config javac

Проверяем:

java -version
#output
java version "1.8.0_121"
Java(TM) SE Runtime Environment (build 1.8.0_121-b13)
Java HotSpot(TM) 64-Bit Server VM (build 25.121-b13, mixed mode)


cd to path cobaltstrike

./temserver 1.2.3.4 123456
./cobaltstrike

 

[Breed]

блин я не увидел что это чудо платное... извините что ввел Вас в заблуждение!
[doublepost=1502204909][/doublepost]могу конпенсировать то есть помоч Вам установить кобальт на Вашу ОС

Могу помочь исправить "косяк": за добро плачу добром
И заодно компенсировать "подаренные" мне (и не только) 350 баков (помнишь, ты про Бурп писал?)
Короче, есть 2.0.4.10 и 3.0 крякнутые. Совместимы с Kali. 3.0 - с вечным триалом.
Тема - твоя, вот и выложишь сам.
Нужно - кину в личку.

 

[remez]

Пасс: 123123 не ломаная.

На том же сайте откуда они взяли ссылку есть уже и вылеченная.

 

[tumm]

Всем привет, вариант-запускаем таймсервер на линукс серве с вайт айпи,все пашет все норм,но сам кобальт включаем со своего компа из под винды,конектимся к серву.Коннект есть все норм,но отстука нет,я так понимаю сам листенер не будет запускаться на серве,то есть и сам кобальт и таймсервер обязательно должны быть на одном хосте?
[doublepost=1508854135,1508845328][/doublepost]Спасибо, разобрался
[doublepost=1508953040][/doublepost]Всем добра, никто не разобрался как при новом соединении запускать заданную команду?Персистентс допустим

 

[erlan1749]

Кто знает в чём может быть проблема?
root@kali:~/Desktop/cobaltstrike# ls
agscript cobaltstrike.jar readme.txt third-party
c2lint icon.jpg releasenotes.txt update
cobaltstrike license.pdf teamserver update.jar
root@kali:~/Desktop/cobaltstrike# ./cobaltstrike
bash: ./cobaltstrike: Permission denied
root@kali:~/Desktop/cobaltstrike#

 

[tumm]

Попробуй просто ./cobaltstrike

 

[remez]

Кто знает в чём может быть проблема?
root@kali:~/Desktop/cobaltstrike# ls
agscript cobaltstrike.jar readme.txt third-party
c2lint icon.jpg releasenotes.txt update
cobaltstrike license.pdf teamserver update.jar
root@kali:~/Desktop/cobaltstrike# ./cobaltstrike
bash: ./cobaltstrike: Permission denied
root@kali:~/Desktop/cobaltstrike#

Кобальт же тебе пишет введи bash
root@kali:~/Desktop/cobaltstrike/bash cobaltstrike

 

[IioS]

root@kali:~/Desktop/cobaltstrike# ./cobaltstrike
bash: ./cobaltstrike: Permission denied

А права какие у тебя на этот файл?

ls -lsa

и потом если прав не хватает, то добавь

chmod 755 ./cobaltstrike

и потом попробуй опять запустить

 

[tumm]

Да с правами все нормально должно быть,он же из под рута

 

[remez]

Просто раньше Кобальт и сервер на Кали "Заводился" без bash. А сейчас только с bash.

 

[tumm]

Как сделана такая интеграция с мсф?Юзана старая версия или еще как то?Видос 2017 года

 

[remez]

Как сделана такая интеграция с мсф?Юзана старая версия или еще как то?Видос 2017 года

Ты можешь то же самое сделать Армитажем, только поставь все скрипты. Они в разделе хелп.))) Я не юзал старый Кобальт. Удобнее применить и Армитаж , и Кобальт одновременно.

 

[pluscat]

Господа в итоге у кого то есть нормальная рабочая версия Cobalt > 3.6, интересует именно рабочий teamsever? Кто готов поделится в ПМ пожалуйста щедро отблагодарю.

По поводу

Ссылка скрыта от гостей

приобрел NetReaper 4.3 который на Debian как говорилось на форуме крякнутым кобальтом, уже второй день пытаюсь установить, на виртуалку ставится это не хочет, заставка в начале просит минимум 6гб оперативки или вылетает ладно проблема, сеть настроена через старые ноды тора, и должна подгружать какие то дополнения с их сайта либо откуда то еще сайт вечно лежит (последние 2 дня maintenance). В итогде добился загрузки полу работающего интерфейса без прорисовки и без интернета и дальнейшей возможности к установке. Как загрузочная флешка у меня она не как опознаваться не хочет... привода что бы записать болванку нет, кто то ставил и тестил эту OS вообще ?

 

[remez]

Господа в итоге у кого то есть нормальная рабочая версия Cobalt > 3.6, интересует именно рабочий teamsever? Кто готов поделится в ПМ пожалуйста щедро отблагодарю.

Достаточно одного спасибо, денег за это не берут. Пользуйся на здоровье.

вот тут

Ссылка скрыта от гостей

 

[pluscat]

У кого есть триал версия 3.9? Кто то пробывал данный метод на более поздних версиях ?