记录一下

起因

这周搭建 Cobalt Strike 环境的时候突然发现 HTTPS Listener 无法上线 Win7 和 Windows 2008。具体如下

分析

问了一圈圈内人,只有 Wfox 知道一些东西(这里感谢 Wfox 大佬),Wfox大佬说 Cobalt Strike HTTPS Listener 在 Win7 这种环境上线时候,会尝试每种 TLS 版本的协议,如 TLS 1.2,TLS 1.1 等。但是我经过抓包发现,我生成的 exe 只协商 TLS 1.2。但是在大部分默认环境中,WIn7 的 TLS 1.1,TLS 1.2 是默认关闭的。详情点击这里 。所以当时并没有进展。

转机

第二天同事给我发来了一个消息

原因是因为 JDK 更新,把所有版本的安全策略进行调整(包括 JDK8,之前装的不影响),禁用了 TLSv1,TLSv1.1 的加密套件,所以导致 Teamserver 端不支持这两种协商算法。

解决

cd /usr/java/jdk具体版本看个人机器/jre/lib/security

编辑 java.security 文件,搜索 jdk.tls.disabledAlgorithms 关键字,大概在 719 行处,如下图:

把含有 SSL 和 TLS 字样的删掉即可。重新生成 exe 上线抓包,一切恢复正常。

标签: C2

已有 3 条评论

  1. Pei4An Pei4An

    太棒了,我也遇到了这个问题,感谢解惑,我还以为是我的证书问题

    回复
  2. casf casf

    我也遇到了相同的问题,一开始也是以为是证书的问题,按照博主的方法解决了,Win7运行beacon后成功上线,感谢!!

    回复
  3. cougar cougar

    太棒了,我也遇到了相同问题,按照博主的方法修改后,Win7成功上线,感谢!!

    回复
取消回复

添加新评论[支持Markdown语法]

captcha
请输入验证码