20211214-Cobalt Strike 4.5
+添加了一个新的攻击者脚本挂钩,允许用户定义如何实现fork&run流程注入。+添加了一个新的攻击者脚本挂钩,允许用户定义如何实现显式流程注入。+添加了对开发后作业的显式流程注入的支持。+添加了“最大重试”选项,该选项允许信标在指定故障计数后退出或增加睡眠时间。这适用于HTTP、HTTPS和DNS信标。+改进了命令历史记录行为。命令现在以正确的顺序附加到历史记录中。+添加了控制台历史记录命令以显示命令列表。显示整个命令历史记录,或指定要显示的项目数。+增加了对爆炸的支持(!)用于从命令历史记录列表中运行命令的字符。+将sleep_mask kit中的可用空间从289字节增加到769字节。+添加了对sleep_mask工具包的支持,用于屏蔽堆内存。+为更大的用户定义反射加载程序增加了信标中的保留大小。新的钩子添加了一个覆盖,上限为100kb(默认为5kb)。+默认情况下,所有与有效负载生成相关的对话框中都选中了x64复选框。+对产品安全和许可进行了更改。+修复了在某些情况下未清理用户定义的反射加载程序的问题。引导代码现在支持stage。清理设置。+修复了导致TeamServer出现警告的问题。teamserver启动时缺少道具。+修复了HTML攻击对话框上的验证问题,该对话框可以在没有侦听器值的情况下提交。+修复了c2lint中元数据/前置转换结束时的空格导致报告错误的问题。+修复了c2lint中的一个问题,即如果设置了allow_useragents,但未设置block_useragents,则会报告错误。+修复了cp命令错误处理路径中空格的问题。当路径用单引号或双引号括起时,现在支持空格。+修复了mv命令错误处理路径空间的问题。当路径用单引号或双引号括起时,现在支持空格。+修复了timestomp命令错误处理路径中空格的问题。当路径用单引号或双引号括起时,现在支持空格。+修复了“网络钓鱼”对话框中的一个错误,其中“跳转到”字段中的电子邮件地址未正确验证。+修复了从多次读取中读取作业输出返回上次读取大小而不是总大小的问题。
国外论坛疑似泄露4.5
国外论坛上看到有人发布CS4.5,但发布者怀疑这可能是4.4修改的4.5,他说是和“zer0daylab”买的,说他们是骗子,买过的其它工具更本不是最新版,怀疑CS可能也不是4.5,所以决定把它的公布。
文件可下,大家自行测试,未经验证,暂不评价。但K8建议大家留个心眼,我也没调查过发布者,不确定他是真被骗,还是说虚构文案发布带后门版本,因为要是被发现存在后门,锅就是文中里提到的卖家。假如他真的被骗,只能说同情他,同时也感谢他提供。
来源
https://www.cobaltstrike.com/blog/cobalt-strike-4-5-fork-run-youre-history/
https://raidforums.com/Thread-CobaltStrike4-5-jar-zer0daylab-are-rippers-this-may-be-fake-release?highlight=cobaltstrike+4.5
Cobalt Strike 3.12 3.13 4.3 4.4 K8破解版
原文始发于微信公众号(K8实验室):Cobalt Strike 4.5泄露?
