cs4.9的下载、解压和连接server不写了,网上有的。
以下kit的链接:https://pan.baidu.com/s/1mu6rpmHoGQ-lTPmSll14tg?pwd=test提取码: test
下载好visual studio2022和C++所需要的相关插件网上也都有,简单的就不写了。
将cs启动好
把下载的套件解压出来,找到UDRL-VS,找到udrl-vs.sln
双击后会自动启动vs,找到obffuscation-loader
右键设为启动项目
生成选择debug和X64
在udrl-vs的文件夹中,bin->obfuscation-loader找到debug-udrl.cna
回到CS上,cobalt strike->Script Manager
选择load,找到前面的debug-udrl.cna
能在菜单栏里看见
将example.profile复制到cs服务端并重新启动
在udrl-vs的文件夹中执行cmd命令,执行pip install -r requirements.txt下载所需的第三方库,简单的不做截图演示。
生成一个监听器cobalt strike->Listeners
点击ADD
点击+号选择IP,随便给个名字
点击sava
生成一个RAW的payload,cs中payloads->stageless->ouput选择RAW
选择刚刚创建的监听器
将.bin文件输出到udrl-vs文件夹里
执行命令
py.exe .udrl.py xxd payload_x64.bin .libraryDebugDLL.x64.h
回到vs,直接运行
不出意外能上线
选择release,运行。
可能会报错,但是不要紧。
来到udrl-vs,cmd执行命令
python.exe .udrl.py prepend-udrl payload.bin binobfuscation-loaderReleasex64obfuscation-loader.x64.exe能上线就是对的,如果报错就换python的版本。
回到cs,选择debug-udrl.cna,然后unload
再load,选择prepend-udrl
至此,udrl配置结束,其他就是正常使用即可。
原文始发于微信公众号(0x00实验室):Cobalt Strike | UDRL简单配置
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论