cobaltstrike相关注意事项

发表于 2022-08-20 更新于 2024-11-04 分类于 cobaltstrike 阅读次数：

前言

本文内容是基于cs4.3版本，讲了一些大家会遇到的一些坑。

很多人会遇到使用https无法上线的情况，因为HTTPS Listener 在 Win7 这种环境上线时候，会尝试每种 TLS 版本的协议，如 TLS 1.2，TLS 1.1 等。但是我经过抓包发现，我生成的 exe 只协商 TLS 1.2。

原因是因为 JDK 更新，把所有版本的安全策略进行调整(包括 JDK8,之前装的不影响)，禁用了 TLSv1,TLSv1.1 的加密套件，所以导致 Teamserver 端不支持这两种协商算法。

cd /usr/java/jdk具体版本看个人机器/jre/lib/security

编辑 java.security 文件，搜索 jdk.tls.disabledAlgorithms 关键字，大概在 730 行左右，如下图：

删除红框中的内容，然后重启teamserver即可成功上线

经测试：

当teamserver配置profile时，socks4代理不可用

当teamserver在内网，端口映射上线时，socks4代理不可用

dns上线时无法使用socks代理

先停用 systemd-resolved 服务

1	systemctl stop systemd-resolved