Cobalt Strike 4.5.16.1 分享

更新简述4.5.1 硬编码破解、去除完整性判断、暗桩  4.5.2 修补 CS <= 4.5错误URI信息泄露漏洞 4.5.3 CS客户端半随机化配置文件名、增加双因子认证4.5.4 修改teamserver认证头、 修改HTTP Server默认返回、修改URI checksum8值、修改默认XOR KEY和bypass BeaconEye4.5.5 修复CS4.5 foreign派生错误4.5.6 去除javaagent暗桩4.5.7 增加回显编码控制功能、增加bypass360注入行为修改功能4.5.8 开启旧功能、修改内置UA、内置默认端口替换4.5.9 C2配置修改、修复C2配置 编码、修复set  compile_time 本地时间格式问题4.5.10  修复预防XSS RCE 未测试  4.5.11  【旧修改修复】修复CS4.5 foreign派生派生MSF代码不正确问题4.5.12  【旧修改修复】替换所有dll文件4.5.12.5 修复UI netview 按钮、支持黑暗模式UI、增加beacons统计4.5.13【旧修改增强】 进一步预防XSS RCE，并添加修改xss过滤级别4.5.13.1 【旧修改增强】支持自定义配置文件名功能4.5.13.3 【旧修改增强】 修复字符错误问题4.5.13.4 【旧修改增强】增加主题设置UI按钮，4.5.13.6 修复无法运行在java9及以上环境问题4.5.13.9 修改默认的NonaHTTP服务器响应内容，增加其他响应头

cobaltstrike.4.5.14.02、将所有的命令行参数 改为 配置文件（TeamServer.prop）支持注意，所有参数仍然支持命令行配置 如-Dcobaltstrike.color=dark，且命令行配置优先级高于配置文件
cobaltstrike.color=dark  # 主题颜色cobaltstrike.conf=host   # 客户端配置文件命名规则
cobaltstrike.server_bindto=0.0.0.0  # 无需修改cobaltstrike.server_port=65532   # 服务端监听端口cobaltstrike.fix=min      # 是否修复XSS漏洞,无效修复cobaltstrike.totp=false     # 是否开始双因子认证
cobaltstrike.auth_num_1=  #自定义  客户端与服务器认证时的第1次密钥cobaltstrike.auth_num_2=  #自定义  客户端与服务器认证时的第2次密钥
cobaltstrike.stage_32_sum=1022    # 自定义 checksum8 32位cobaltstrike.stage_64_sum=1023    # 自定义 checksum8 32位cobaltstrike.stage_uri_len=16    # 自定义 checksum8 URI长度要求
cobaltstrike.return_400= 自定义web服务器的400状态响应内容cobaltstrike.return_403= 自定义web服务器的403状态响应内容cobaltstrike.return_404= 自定义web服务器的404状态响应内容cobaltstrike.return_500= 自定义web服务器的500状态响应内容cobaltstrike.return_502= 自定义web服务器的502状态响应内容cobaltstrike.return_503= 自定义web服务器的503状态响应内容
cobaltstrike.return_header=自定义web服务器的响应头部， 使用<--> 分割多个头部
4.5.14.2 修改HTTPD监听函数，支持自定义web服务监听的IP省去在配合反向代理服务器时，还需要屏蔽外部访问的麻烦cobaltstrike.server_listen_ipv4=127.0.0.1
4.5.14.3 自定义每个web服务的最大会话数 cobaltstrike.session_num=32
4.5.14.5 从配置文件获取到的值，自动加入系统环境变量，兼容部分系统参数无法正常获取
4.5.14.6 支持自定义服务器配置文件名称 -Dcobaltstrike.sever_prop= xxx.prop
4.5.14.8  支持 cobaltstrike.stage_divisor=2048 自定义checksum8的底数
4.5.14.9 1、自动处理 cobaltstrike.stage_**_sum 值大于 cobaltstrike.stage_divisor值的情况。2、自动判断用户输入的cobaltstrike.stage_uri_len是否能计算出cobaltstrike.stage_**_sum的URI，不行的话自动修复长度设置.
4.5.14.10  修复C2Profile注释语句导致加载CProfile失败的BUG
4.5.14.121、在窗口增加外部IP显示IP归属地功能（通过纯真IP库）2、qqwry.dat 可以从 外部 resources目录下 和 内部 resources 目录下读取
4.5.14.131 支持上线响铃通知 音频audio.wav 2 增加响铃控制开关 cobaltstrike.audio=false3 audio.wav 可以从 外部 resources目录下 和 内部 resources 目录下读取
4.5.14.141 支持修改NanoHTTPD的ssl加密算法数量,从而修改jarm指纹2 新增 cobaltstrike.encrypt_ssl=0 (0为自动取值),设置ssl算法数量

4.5.16.11、修复XSS RCEcobaltstrike.fix=false  仅通过html.disable进行修复cobaltstrike.fix=min/false  在html.disable进行修复的基础上，还对html字符进行转义2、 setchar bypass360 UI点击修复 和 UI修改3、修改cna汉化版的对应关系【修改了default.cna|bdetails.txt|bhelp.txt|default_zh.rpt的对应汉化文件】