Проблема Cobaltstrike

A

akv8

Ты можешь то же самое сделать Армитажем, только поставь все скрипты. Они в разделе хелп.))) Я не юзал старый Кобальт. Удобнее применить и Армитаж , и Кобальт одновременно.

Подскажите а что за скрипты для Armitage? Cortana-scripts?
 
R

remez

Да они для Cortana, их там штук двадцать разных, от мимикатза до таких которых я и сам не знаю.))) Я плотно с ними не разбирался. Поюзал штук пять для информации и забросил это дело.
 
A

akv8

Да они для Cortana, их там штук двадцать разных, от мимикатза до таких которых я и сам не знаю.))) Я плотно с ними не разбирался. Поюзал штук пять для информации и забросил это дело.

Вот это? https://github.com/rsmudge/cortana-scripts

И еще вопрос по кобальту, я так понимаю последняя доступная в паблик верия, это 3.6? В триале есть ограничения связанные с EICAR и шифрованием, это обходится как-нибудь?
 
R

remez

Скорее всего это она.
В триале есть ограничения связанные с EICAR и шифрованием, это обходится как-нибудь?
Обходятся без шифрования..)) EICAR даже не знаю есть ли он или нет, да и зачем он? Я на Veil делаю.
Но читал что можно шифровать.
 
  • Нравится
Реакции: akv8
D

dvorecky

Прошу прощения за оффтоп. Скиньте, пожалуйста, ехе-шник, который надо ставить на машине "жертвы" (можно абсолютно неактуальный, ибо мне незачем актуальный). Я хочу сделать пару тестов на виртуалке, на предмет "ругается ли гуглхром при скачке" и "обход смартскрина на вин10", но лень лишь для этого ставить всю схему. От меня жирный плюс, низкий поклон и виртуальное рукопожатие)
 
Последнее редактирование модератором:
P

pluscat

Прошу прощения за оффтоп. Скиньте, пожалуйста, ехе-шник, который надо ставить на машине "жертвы" (можно абсолютно неактуальный, ибо мне незачем актуальный). Я хочу сделать пару тестов на виртуалке, на предмет "ругается ли гуглхром при скачке" и "обход смартскрина на вин10", но лень лишь для этого ставить всю схему. От меня жирный плюс, низкий поклон и виртуальное рукопожатие)
 
D

dvorecky

Вы, похоже, просто процитировали мое сообщение:)
 
D

dvorecky

Ребята, прошу помощи.

Поставил Kali, на нее Cobalt 3.8, Veil (версия 3).
Kali стоит на vmware, "машина жертвы" - windows 7 тоже параллельно в vmware.

Никак не могу создать полезную нагрузку таким образом, чтобы запуск на "машине жертвы" приводил к запуску сессии в Cobalt Strike.

Я не понимаю, какие адреса и порты нужно указывать.

1) При генерации Payload в Cobalt Strike через вкладку Attacks -> Packages -> Payload Generator, нужно создать Lisneter. Что вписывать в Host и Port?
2) При генерации полезной нагрузки через Veil что вписывать в RHOST и LPORT?

Я уже весь мозг сломал :) Пробовал разные варианты, но сессия не появляется.
 
A

akv8

Поделитесь плиз 3.8 версией.
update:
Нашел у
 
Последнее редактирование модератором:
  • Нравится
Реакции: ALF, Hackaton192 и Dkey

Air7771

Green Team
22.02.2017
100
65
BIT
1
Господа в итоге у кого то есть нормальная рабочая версия Cobalt > 3.6, интересует именно рабочий teamsever? Кто готов поделится в ПМ пожалуйста щедро отблагодарю.

По поводу приобрел NetReaper 4.3 который на Debian как говорилось на форуме крякнутым кобальтом, уже второй день пытаюсь установить, на виртуалку ставится это не хочет, заставка в начале просит минимум 6гб оперативки или вылетает ладно проблема, сеть настроена через старые ноды тора, и должна подгружать какие то дополнения с их сайта либо откуда то еще сайт вечно лежит (последние 2 дня maintenance). В итогде добился загрузки полу работающего интерфейса без прорисовки и без интернета и дальнейшей возможности к установке. Как загрузочная флешка у меня она не как опознаваться не хочет... привода что бы записать болванку нет, кто то ставил и тестил эту OS вообще ?

В ПМ тебе писал время будет отпишись если можешь...
 
  • Нравится
Реакции: Dkey
M

marv1n

А есть у кого 3.9 или 3.10?
любая, крякнутая или нет, неважно
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 189
BIT
0
скачайте через впн-ку и "ломаните" (ой, про тестируйте на продление срока триала) её схем полно на ютубе

5.2 ;-)

Пользователь заблокирован на 24 часа: нарушение правил пункт 5.2
 
Последнее редактирование модератором:

Bypass

Green Team
02.02.2018
451
579
BIT
0
скачайте через впн-ку и "ломаните" (ой, про тестируйте на продление срока триала) её схем полно на ютубе

5.2 ;-)
была бы еще ссылка на загрузку )

---- Добавлено позже ----

Хакеры Cobalt украли более 1 млрд рублей у российских банков в 2017 г интересно они триал хекали или покупали кобальта.
 
Последнее редактирование:

Air7771

Green Team
22.02.2017
100
65
BIT
1
При запуске cobaltstrike выскакивает ошибка
1540112063909.png

Что это может быть? Кто сталкивался?
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 189
BIT
0
да, появилась.. еще в начале сего года!)) Но там обнаружили в всех версиях и триал даже если его ломануть отстой он все равно урезанный)) нужен именно кряк, юзаю полет норм во всех смыслах, может такое что не один троянец не сможет, тулза не для всех, только для red-team не зря группировка "кобальт" ею столько банков ограбило)))
 
  • Нравится
Реакции: Air7771 и Vertigo

cyber23

Green Team
09.11.2016
155
43
BIT
64
да, появилась.. еще в начале сего года!)) Но там обнаружили в всех версиях и триал даже если его ломануть отстой он все равно урезанный)) нужен именно кряк, юзаю полет норм во всех смыслах, может такое что не один троянец не сможет, тулза не для всех, только для red-team не зря группировка "кобальт" ею столько банков ограбило)))
Привет! Мне не дашь поюзать кобальта.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!