macOS下如何优雅的安装Cobalt Strike

以前无意间水的文章 macOS下如何优雅的使用Burp Suite 貌似还很受网友欢迎,所以蹭一下热度又水了本文 macOS下如何优雅的安装Cobalt Strike 哈哈哈嗝

前言

因为 Cobalt Strike 也是使用 JAVA 写的跨平台应用程序,那么就和之前我水的一篇文章 macOS下如何优雅的使用Burp Suite 原理就很相似了,我们可以借助 macOS 自带的 自动操作 automator.app 来创建一个应用程序。

资源下载

文件名 下载地址
Cobalt Strike 4 破解版 码云 Gitee
Cobalt Strike 4 汉化包 蓝奏云
Cobalt Strike 4 icns 原版图标 蓝奏云
Cobalt Strike 4 icns 圆角图标 蓝奏云

虽然 CS4 已经有封装好的 macOS 版本的 app了:cobaltstrike4.0-macOS app.zip 但是默认是英文界面的,如果我们需要自定义加载汉化包的话,可以选择下载 cobaltstrike4.0-cracked.zip 这个文件

文件结构

下载好 cobaltstrike4.0-cracked.zip 解压,然后将下载好的汉化包 CobaltstrikeCN.jar 以及图标文件 cobaltstrike.icns 拷贝到同级目录下,最终的目录效果如下:

  cobaltstrike4.0-cracked tree
.
├── CobaltstrikeCN.jar  # 汉化包
├── LICENSE.txt
├── NOTICE.TXT
├── agscript
├── c2lint
├── cobaltstrike.auth
├── cobaltstrike.bat
├── cobaltstrike.icns # 图标
├── cobaltstrike.jar # 主程序
├── cobaltstrike.store
├── crackInfo.txt
├── icon.jpg
├── libicmp.so
├── libicmp64.so
├── libtapmanager.so
├── libtapmanager64.so
├── peclone
├── readme.txt
├── start.bat
├── start.sh
├── teamserver
└── third-party
    ├── README.winvnc.txt
    ├── winvnc.x64.dll
    └── winvnc.x86.dll

1 directory, 24 files

命令启动

首先国光我的 CS 的存放路径为:

➜  cobaltstrike4.0-cracked pwd
/Users/sec/Documents/Sec/cobaltstrike4.0-cracked

所以最终只需要如下命令即可启动:

cd /Users/sec/Documents/Sec/cobaltstrike4.0-cracked && java -Xdock:icon=cobaltstrike.icns -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

大家看填写自己对于的 CS 存放路径,本地命令行先启动看看:

确认启动无误后接下来就可以使用 macOS 自带的 自动操作 automator.app 来创建一个应用程序了。

制作APP

首先打开自动操作,选择左下角的「新建文稿」,选择文稿类型为「应用程序」,点击「选取」:

左侧列表中找到运行Shell脚本然后拖入进去:

把上文中的命令行模拟启动对应的命令粘贴进来,点击右上角的「运行」测试一下看看能不能成功启动:

OK 测试应该是没有问题的,然后将 CS 关掉,command+s保存一下,保存的文件格式选择「应用程序」,自定义命名一下,然后保存到「应用程序」中:

然后就可以在「启动台 LaunchPad」中找到这个孤零零的应用程序了,点击一下就可以成功启动 CS 了:

当然这么丑的图标,国光我是看不下去的,下面来使用上文中下载的 CS 图标文件。

在「应用程序」文件夹中找到我们刚刚制作的「Cobalt Strike 4」应用程序,「右键」点击「显示简介」,然后将下载好的icns图标文件拖入到简介的左上角:

最后的效果如下:

OK 美化成功,现在就可以在 mac 下优雅地启动 CS 了~~(吐槽一下 CS 图标和 macOS 下其他图标好违和呀)

总结

这篇文章实际上和之前 BP 的文章原理是一模一样的,只要稍微模仿一下就可以制作各种各样的 APP,虽然并没有啥难度,但是还是比实用的,也还是可以帮助到一些朋友的,所以顺便就写了这篇文章,23333

赞助本站

本文可能实际上也没有啥技术含量,但是写起来还是比较浪费时间的,在这个喧嚣浮躁的时代,个人博客越来越没有人看了,写博客感觉一直是用爱发电的状态。如果你恰巧财力雄厚,感觉本文对你有所帮助的话,也可以考虑打赏一下本文,用以维持高昂的服务器运营费用(域名费用、服务器费用、CDN费用等)

微信 支付宝

没想到文章加入打赏列表没几天 就有热心网友打赏了 于是国光我用 Bootstrap 重写了一个页面 用以感谢 支持我的朋友,详情请看 打赏列表 | 国光 不知道啥时可以可以收支平衡,目前写了 4 年博客了,依然处于亏损的状态(糗大了)…


文章作者: 国光
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 国光 !
 上一篇
macOS 下优雅地配置 PHP 代码审计环境 macOS 下优雅地配置 PHP 代码审计环境
没有断点,不用动态调试的代码审计,是没有灵魂的。正所谓工欲善其事必先利其器,所以 要想代码审计好,配置环境少不了(单押)。在写完本文之后,后面博客应该就会经常更新代码审计相关的文章了。 前言没有断点,不用动态调试的代码审计,是没有灵魂的
2020-07-20
下一篇 
PHP preg_系列漏洞小结 PHP preg_系列漏洞小结
最近看 P 神以前写的文章,其中在 3 个参数的回调函数中提到了 preg_replace /e 命令执行,对这块不是很熟悉的我特此写这篇文章总结学习一下。 preg_matchint preg_match ( string $patt
2020-07-09
  目录