解决 Cobalt Strike HTTPS Listener 无法在 Win7 运行问题 作者: admin 时间: 2021-06-02 分类: 随便写写 记录一下 <!--more--> ## 起因 这周搭建 Cobalt Strike 环境的时候突然发现 HTTPS Listener 无法上线 Win7 和 Windows 2008。具体如下  ## 分析 问了一圈圈内人,只有 Wfox 知道一些东西(这里感谢 Wfox 大佬),Wfox大佬说 Cobalt Strike HTTPS Listener 在 Win7 这种环境上线时候,会尝试每种 TLS 版本的协议,如 TLS 1.2,TLS 1.1 等。但是我经过抓包发现,我生成的 exe 只协商 TLS 1.2。但是在大部分默认环境中,WIn7 的 TLS 1.1,TLS 1.2 是默认关闭的。[详情点击这里](https://deakin.service-now.com/m/kb_view_customer.do?sys_kb_id=df07b2a4db50c8503986a05605961954&sysparm_nameofstack=&sysparm_kb_search_table= "详情点击这里") 。所以当时并没有进展。  ## 转机 第二天同事给我发来了一个消息  原因是因为 JDK 更新,把所有版本的安全策略进行调整(包括 JDK8,之前装的不影响),禁用了 TLSv1,TLSv1.1 的加密套件,所以导致 Teamserver 端不支持这两种协商算法。 ## 解决 ``` cd /usr/java/jdk具体版本看个人机器/jre/lib/security ``` 编辑 java.security 文件,搜索 jdk.tls.disabledAlgorithms 关键字,大概在 719 行处,如下图:  把含有 SSL 和 TLS 字样的删掉即可。重新生成 exe 上线抓包,一切恢复正常。  标签: C2
太棒了,我也遇到了这个问题,感谢解惑,我还以为是我的证书问题
我也遇到了相同的问题,一开始也是以为是证书的问题,按照博主的方法解决了,Win7运行beacon后成功上线,感谢!!
太棒了,我也遇到了相同问题,按照博主的方法修改后,Win7成功上线,感谢!!