Проблема Cobaltstrike

[akv8]

Ты можешь то же самое сделать Армитажем, только поставь все скрипты. Они в разделе хелп.))) Я не юзал старый Кобальт. Удобнее применить и Армитаж , и Кобальт одновременно.

Подскажите а что за скрипты для Armitage? Cortana-scripts?

 

[remez]

Да они для Cortana, их там штук двадцать разных, от мимикатза до таких которых я и сам не знаю.))) Я плотно с ними не разбирался. Поюзал штук пять для информации и забросил это дело.

 

[akv8]

Да они для Cortana, их там штук двадцать разных, от мимикатза до таких которых я и сам не знаю.))) Я плотно с ними не разбирался. Поюзал штук пять для информации и забросил это дело.

Вот это? https://github.com/rsmudge/cortana-scripts

И еще вопрос по кобальту, я так понимаю последняя доступная в паблик верия, это 3.6? В триале есть ограничения связанные с EICAR и шифрованием, это обходится как-нибудь?

 

[remez]

Скорее всего это она.

В триале есть ограничения связанные с EICAR и шифрованием, это обходится как-нибудь?

Обходятся без шифрования..)) EICAR даже не знаю есть ли он или нет, да и зачем он? Я на Veil делаю.
Но читал что можно шифровать.

 

[dvorecky]

Прошу прощения за оффтоп. Скиньте, пожалуйста, ехе-шник, который надо ставить на машине "жертвы" (можно абсолютно неактуальный, ибо мне незачем актуальный). Я хочу сделать пару тестов на виртуалке, на предмет "ругается ли гуглхром при скачке" и "обход смартскрина на вин10", но лень лишь для этого ставить всю схему. От меня жирный плюс, низкий поклон и виртуальное рукопожатие)

 

[pluscat]

Прошу прощения за оффтоп. Скиньте, пожалуйста, ехе-шник, который надо ставить на машине "жертвы" (можно абсолютно неактуальный, ибо мне незачем актуальный). Я хочу сделать пару тестов на виртуалке, на предмет "ругается ли гуглхром при скачке" и "обход смартскрина на вин10", но лень лишь для этого ставить всю схему. От меня жирный плюс, низкий поклон и виртуальное рукопожатие)

 

[dvorecky]

Вы, похоже, просто процитировали мое сообщение

 

[dvorecky]

Ребята, прошу помощи.

Поставил Kali, на нее Cobalt 3.8, Veil (версия 3).
Kali стоит на vmware, "машина жертвы" - windows 7 тоже параллельно в vmware.

Никак не могу создать полезную нагрузку таким образом, чтобы запуск на "машине жертвы" приводил к запуску сессии в Cobalt Strike.

Я не понимаю, какие адреса и порты нужно указывать.

1) При генерации Payload в Cobalt Strike через вкладку Attacks -> Packages -> Payload Generator, нужно создать Lisneter. Что вписывать в Host и Port?
2) При генерации полезной нагрузки через Veil что вписывать в RHOST и LPORT?

Я уже весь мозг сломал Пробовал разные варианты, но сессия не появляется.

 

[akv8]

Поделитесь плиз 3.8 версией.
update:
Нашел у

Ссылка скрыта от гостей

 

[Air7771]

Господа в итоге у кого то есть нормальная рабочая версия Cobalt > 3.6, интересует именно рабочий teamsever? Кто готов поделится в ПМ пожалуйста щедро отблагодарю.

По поводу

Ссылка скрыта от гостей

приобрел NetReaper 4.3 который на Debian как говорилось на форуме крякнутым кобальтом, уже второй день пытаюсь установить, на виртуалку ставится это не хочет, заставка в начале просит минимум 6гб оперативки или вылетает ладно проблема, сеть настроена через старые ноды тора, и должна подгружать какие то дополнения с их сайта либо откуда то еще сайт вечно лежит (последние 2 дня maintenance). В итогде добился загрузки полу работающего интерфейса без прорисовки и без интернета и дальнейшей возможности к установке. Как загрузочная флешка у меня она не как опознаваться не хочет... привода что бы записать болванку нет, кто то ставил и тестил эту OS вообще ?

В ПМ тебе писал время будет отпишись если можешь...

 

[Hackaton192]

Поделитесь плиз 3.8 версией.
update:
Нашел у

Ссылка скрыта от гостей

Она крякнутая?

 

[akv8]

Она крякнутая?

да, триал.

 

[marv1n]

А есть у кого 3.9 или 3.10?
любая, крякнутая или нет, неважно

 

[Ondrik8]

скачайте через впн-ку и "ломаните" (ой, про тестируйте на продление срока триала) её схем полно на ютубе

5.2 ;-)

Пользователь заблокирован на 24 часа: нарушение правил пункт 5.2​

 

[Bypass]

скачайте через впн-ку и "ломаните" (ой, про тестируйте на продление срока триала) её схем полно на ютубе

5.2 ;-)

была бы еще ссылка на загрузку )

---- Добавлено позже ----

Хакеры Cobalt украли более 1 млрд рублей у российских банков в 2017 г интересно они триал хекали или покупали кобальта.

 

[Air7771]

При запуске cobaltstrike выскакивает ошибка

Что это может быть? Кто сталкивался?

 

[Vertigo]

При запуске cobaltstrike выскакивает ошибка
Посмотреть вложение 22999
Что это может быть? Кто сталкивался?

В Грей зайдите,писал там статью.Возможно не так запускаете.

 

[+Maxon4ik]

Появилась версия 3.12

 

[Ondrik8]

да, появилась.. еще в начале сего года!)) Но там обнаружили

Ссылка скрыта от гостей

в всех версиях и триал даже если его ломануть отстой он все равно урезанный)) нужен именно кряк, юзаю полет норм во всех смыслах, может такое что не один троянец не сможет, тулза не для всех, только для red-team не зря группировка "кобальт" ею столько банков ограбило)))

 

[cyber23]

да, появилась.. еще в начале сего года!)) Но там обнаружили

Ссылка скрыта от гостей

в всех версиях и триал даже если его ломануть отстой он все равно урезанный)) нужен именно кряк, юзаю полет норм во всех смыслах, может такое что не один троянец не сможет, тулза не для всех, только для red-team не зря группировка "кобальт" ею столько банков ограбило)))

Привет! Мне не дашь поюзать кобальта.