前言

CobaltStrike4.4狗狗版

二开说明

1.去除ListenerConfig中的特征水印
2.修改Stager Url校验算法
3.修改默认登录int长度48879,让网上的爆破脚本无法爆破
4.修改beacon配置信息的默认密钥,不会被默认的脚本获取到配置信息
5.修改原版的ua头
6.修复若干问题以及最新特征(url错误请求泄露信息特征)
7.bypass 360核晶模式:截图,Mimikatz,Hashdump(参考论坛一篇文章修改而成)

新出了个漏洞,就简单更新一下吧。简单修复了一下最新出来的xss漏洞.

1.新加主机ip归属地查询,用本地纯真ip地址库.

2.修改默认配置文件存放文件名.也可以自行对比代码，自行修改文件名.

3.修复CVE-2022-39197造成的xss漏洞

注：CVE-2022-39197并没有完全修复,应该做全局过滤才行.下个版本修复！！！ 2022.09.26

注：需要用java11运行。另外也支持openjdk11,我这边装的是openjdk version “11.0.19” 2023-04-18 LTS版本

一些截图

测了下32位可正常上线，64位需要改下配置文件

最后

该修改的特征那些已经去除完毕,大家可以自己测试测试,这里就不方便再截图测试了。

Bug

bug1:
默认64位木马运行的时候向c2请求payload返回404，但是32位木马是正常的，因为StagerUrl那块没写好,验证出了问题，但是可以利用profile文件自定义http-stager解决.
bug2:
执行hashdump后自动退出beacon会话问题,已更新到github,下载替换jar文件即可,密码一样.

bug3:

执行vnc后自动退出，最新版dogcs_v2已修复更新.

下载地址

夸克网盘

我用夸克网盘分享了「dogcs.zip」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投屏。
链接：https://pan.quark.cn/s/8af7a729514a
提取码：J8g3

123网盘

https://www.123pan.com/s/uIxZVv-oTwk3.html提取码:Myky

其他网盘见下载栏

其他使用及配置可参考历史文章

Cobalt Strike 4.3破解版|CobaltStrike4.3 cracked[20210317]
渗透神器Cobalt Strike使用教程
cobaltstrike4.3插件——BypassAV免杀使用