Просто решил написать веселую легкую статью. А что бы запоминалась проще, снабдил её эпиграфами и анекдотами. И конечно же скринами.

-У нас есть что-нибудь выпить?

-Сейчас я принесу воды…

-я сказал ВЫПИТЬ! а не ПОМЫТЬСЯ!!!

Скуки ради (бражки нет, самогон гнать не из чего), надо было чем-то мозги и руки занять, решил поюзать Cobalt Strike.

Вбил в Гугле, но не тут то было. Статей на российских форумах практически нет и мануалов по применению тоже.

Уважаемая, цветная публика Ачата сразу возмутиться не кошерно пользоваться GUI, но для новичков в самый раз! Ибо:

Если что-то не делает того, что вы для него наметили, то это еще не значит что оно бесполезно.

Т. Эдисон

Стало интереснее, появилась жвачка для мозга, не одурманенном самогоном.Начал читать,качать и изучать.

Оказалось, что не все так просто под Луной, даже начиная "скачать и установить".

Со времен доисторического человека еще ни одна битва никогда не протекала так, как запланировано.

Д. Грэм

Ну начнем. Скачал я со ссылки нашего дорогого Мишки (BigBear)

Распаковал - не идет.Ключ триала закончился.Началось...

Когда дела обстоят - черней некуда, я просто говорю себе "выше нос, могло быть и хуже." И само собой, дела становятся еще хуже.

Скив

Исправил триал, поставил 9999999 дней, думаю на первое время хватит.

.SpoilerTarget" type="button">Spoiler: Скачать тут
http://rgho.st/8Yr7kBrKN пароль на все 123123 уже с подправленным триалом

Программа запускается таким образом.Сначала поднимается сервер "teamserver".

Сделаем проще что бы меньше набивать руками. Открываем папку ПКМ мыши, жмем открыть в теримнале. http://s015.radikal.ru/i331/1708/6a/5066c075e18f.png



sd cobaltstrike-trial

./teamserver 192.168.1.7 1111111111

где 192.168.1.7 IP Вашего, атакующего хоста, а не жертвы.а 1111111111 любой пароль, который вам придет в голову

жмем ENTER и получаем запущенный сервер. http://s019.radikal.ru/i632/1708/11/b6e64aefbe58.png



Затем запускаем сам Cobalt Strike, аналогичным образом.Открываем папку ПКМ мыши,

жмем открыть в терминале и перетаскиваем в терминал файл cobaltstrike и жмем ENTER

http://s014.radikal.ru/i327/1708/3a/cbd5c56d7a0b.png

http://s019.radikal.ru/i641/1708/74/7361dcf50820.png

http://s018.radikal.ru/i507/1708/09/0c59a41bf729.png







...а потом и началось самое забавное.

H. Бонапарт

Сразу услышу вой новичков не запускается тулза, нет такого как на скринах.

У меня вот что выходит http://s16.radikal.ru/i190/1708/78/787d274289de.jpg



Если вы недавно обновили среду тестирования проникновения, возможно, вас встретили с особым сюрпризом.

Cobalt Strike и его сервер команды больше не будут запускаться.

Вместо Cobalt Strike вас приветствует эта очень интуитивная и полезная ошибка:

Parallel GC нельзя комбинировать с -XX: ParallelGCThreads = 0

Если не можешь победить честно, просто победи!

У. С. Грант

Это известная ошибка в Java 1.8u131.

Это последнее обновление для Oracle Java представляет собой изменение, которое нарушает параметр командной строки

-XX: + AggressiveHeap, используемый Cobalt Strike.

Команда Java знает об этой ошибке и имеет уровень приоритета 2.

Это уровень, зарезервированный для сбоев, потерь данных и серьезных утечек памяти.

Они воспринимают это всерьез, и я ожидаю, что эта проблема исчезнет в ближайшем обновлении Java.

В Linux одним из способов обойти эту ошибку Oracle Java является обновление сценариев кобальта и команд серверов,

чтобы указать параметр -XX: ParallelGCThreads = 8 после команды java.

Я советую вам держаться подальше от Oracle Java 1.8u131. Если вы уже обновили Java 1.8u131, перейдите на Java 1.8u121

Ахтунг!

Если не запускается,то через bash

sd cobaltstrike-trial

bash teamserver 192.168.1.7 111111111

bash cobaltstrike

Кобальт уже работает, нужно готовить зловред. Cobalt Strike помогает легко это сделать Veil ( мой тезка), с помошью него и сделаем зловред.

Запускаем Veil, мануалов по запуску в инете море и даже океан.

Вот странно, а уменя никогда не возникает никаких проблем с обслуживанием, когда я хожу за покупками.

К. Конг

(Кинг Конг - гигантская обезьяна, герой многих фильмов. У такого малыша никакич сложностей с обслуживанием конечно быть не должно.)

Но и часто встречающихся ошибок при запуске тоже хватает.

Но о них потом.

*******************************************

Скрины плохо поддерживаются на нашем сайте , поэтому продолжение статьи дальше...