以前无意间水的文章 macOS 下如何优雅的使用 Burp Suite 貌似还很受网友欢迎,所以蹭一下热度又水了本文 macOS 下如何优雅的安装 Cobalt Strike 哈哈哈嗝,不过由于工作原因 CS 这类工具已不再使用了,所以本文就没有带着更新了,留下来做一个纪念和给其他网友做一个思路参考。
前言
因为 Cobalt Strike 也是使用 JAVA 写的跨平台应用程序,那么就和之前我水的一篇文章 macOS 下如何优雅的使用 Burp Suite 原理就很相似了,我们可以借助 macOS 自带的 自动操作 automator.app 来创建一个应用程序。
资源下载
| 文件名 | 下载地址 |
|---|---|
| Cobalt Strike 4 破解版 | 码云 Gitee |
| Cobalt Strike 4 汉化包 | 蓝奏云 |
| Cobalt Strike 4 icns 原版图标 | 蓝奏云 |
| Cobalt Strike 4 icns 圆角图标 | 蓝奏云 |
| Cobalt Strike 4 icns 圆角矩形图标(网友 th1e 制作分享) | 蓝奏云 |
| Cobalt Strike 4.1 主程序 | 蓝奏云 |
虽然 CS4 已经有封装好的 macOS 版本的 app 了:cobaltstrike4.0-macOS app.zip 但是默认是英文界面的,如果我们需要自定义加载汉化包的话,可以选择下载 cobaltstrike4.0-cracked.zip 这个文件
本文也提供了 4.1 的主程序的 jar 包,自行替换即可,换汤不换药。另外国光只是一个搬运工,所提供的程序请自行查杀是否有后门,国光无能为力,文章更多的只是写一个思路。
文件结构
下载好 cobaltstrike4.0-cracked.zip 解压,然后将下载好的汉化包 CobaltstrikeCN.jar 以及图标文件 cobaltstrike.icns 拷贝到同级目录下,最终的目录效果如下:
cobaltstrike4.0-cracked tree
.
├── CobaltstrikeCN.jar # 汉化包
├── LICENSE.txt
├── NOTICE.TXT
├── agscript
├── c2lint
├── cobaltstrike.auth
├── cobaltstrike.bat
├── cobaltstrike.icns # 图标
├── cobaltstrike.jar # 主程序
├── cobaltstrike.store
├── crackInfo.txt
├── icon.jpg
├── libicmp.so
├── libicmp64.so
├── libtapmanager.so
├── libtapmanager64.so
├── peclone
├── readme.txt
├── start.bat
├── start.sh
├── teamserver
└── third-party
├── README.winvnc.txt
├── winvnc.x64.dll
└── winvnc.x86.dll
1 directory, 24 files命令启动
首先国光我的 CS 的存放路径为:
➜ cobaltstrike4.0-cracked pwd
/Users/sec/Documents/Sec/cobaltstrike4.0-cracked所以最终只需要如下命令即可启动:
cd /Users/sec/Documents/Sec/cobaltstrike4.0-cracked && java -Xdock:icon=cobaltstrike.icns -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar大家看填写自己对于的 CS 存放路径,本地命令行先启动看看:
确认启动无误后接下来就可以使用 macOS 自带的 自动操作 automator.app 来创建一个应用程序了。
制作 APP
首先打开自动操作,选择左下角的「新建文稿」,选择文稿类型为「应用程序」,点击「选取」,左侧列表中找到运行Shell脚本然后拖入进去:
把上文中的命令行模拟启动对应的命令粘贴进来,点击右上角的「运行」测试一下看看能不能成功启动:
OK 测试应该是没有问题的,然后将 CS 关掉,command+s 保存一下,保存的文件格式选择「应用程序」,自定义命名一下,然后保存到「应用程序」中:
然后就可以在「启动台 LaunchPad」中找到这个孤零零的应用程序了,点击一下就可以成功启动 CS 了:
当然这么丑的图标,国光我是看不下去的,下面来使用上文中下载的 CS 图标文件。
在「应用程序」文件夹中找到我们刚刚制作的「Cobalt Strike 4」应用程序,「右键」点击「显示简介」,然后将下载好的 icns 图标文件拖入到简介的左上角:
最后的效果如下:
OK 美化成功,现在就可以在 mac 下优雅地启动 CS 了~~(吐槽一下 CS 图标和 macOS 下其他图标好违和呀)
总结
这篇文章实际上和之前 BP 的文章原理是一模一样的,只要稍微模仿一下就可以制作各种各样的 APP,虽然并没有啥难度,但是还是比实用的,也还是可以帮助到一些朋友的,所以顺便就写了这篇文章
