0x01 阅读须知
凯撒安全实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02 Cobalt Strike 4.9
1.HTTP(S)监听器的主机配置支持:
引入主机配置功能,允许用户为HTTP(S)监听器的不同主机名定义特定的特征,包括URI、标头和参数。
这使用户能够更具体地自定义不同主机上的HTTP(S)通信特征,从而更好地伪装和混淆流量
新增了Aggressor脚本支持,使Cobalt Strike客户端能够在彼此之间发送和接收数据。
引入了三个新的Aggressor脚本功能:custom_event、custom_event_private、custom_event_<topic-name>,用于广播和接收自定义事件。
这个功能对于在不同客户端之间共享数据以及实现高级攻击技术非常有用。
引入了一个键/值存储系统,允许BOF之间持久存储数据。
新增了API:BeaconAddValue、BeaconGetValue、BeaconRemoveValue、BeaconInformation,用于管理键/值存储系统。
BOF模板和工具也得到了改进,以便更好地支持BOF的开发和测试。
用户现在可以在不需要生成Beacon的情况下进行BOF的调试和测试,这大大简化了开发过程。
对HTTP(S)处理的一些限制进行了改进,允许更灵活地定义不同主机的HTTP特征。
引入了主机配置组(http-host-profiles),支持定义主机特定的URI、标头和参数,使HTTP(S)通信更具差异性。
扩展了在4.8版本中引入的系统调用支持,现在支持DuplicateHandle、ReadProcessMemory和WriteProcessMemory等函数的直接和间接系统调用。
更新了授权文件的格式,不再向后兼容较旧版本,需要特别注意授权文件在4.9版本后不能与较旧版本的Cobalt Strike(如4.8版本)兼容。
在监听器选择器中,现在按名称列出监听器,提高了可视化。
支持在模仿用户安全上下文中生成进程,提高了攻击技术的逼真性。
引入了新的Malleable C2选项“sleep”,以匹配4.8版本中添加的“sleep”命令语法。
提前通知用户计划在下一个版本中将最低支持的Java版本从Java 8更新为Java 11。
❝
下载地址
「Cobalt Strike 4.9.zip」链接:https://wwli.lanzoub.com/ijOtf1bbaaxc
![【工具更新】Cobalt Strike 4.9 最新破解工具来袭!]( "【工具更新】Cobalt Strike 4.9 最新破解工具来袭!")
![【工具更新】Cobalt Strike 4.9 最新破解工具来袭!]( "【工具更新】Cobalt Strike 4.9 最新破解工具来袭!")
原文始发于微信公众号(凯撒安全实验室):【工具更新】Cobalt Strike 4.9 最新破解工具来袭!
评论