首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]Cobalt Strike 证书修改
发表于: 2019-3-6 14:42 9963

[原创]Cobalt Strike 证书修改

凌天labs 活跃值
2019-3-6 14:42
9963

修改证书密码

Cobalt Strike是一款渗透测试软件,分为客户端与服务端,服务端是一个,客户端可以有多个,可以进行团队分布式操作,Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。

Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,由于SSL配置文件和代理配置文件由于默认配置导致keystore文件内容通常被用于防火墙识别。
Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中,即store后缀文件中。

[>] $ keytool 
 密钥和证书管理工具
 
 命令:
 
  -certreq            生成证书请求
  -changealias        更改条目的别名
  -delete             删除条目
  -exportcert         导出证书
  -genkeypair         生成密钥对
  -genseckey          生成密钥
  -gencert            根据证书请求生成证书
  -importcert         导入证书或证书链
  -importpass         导入口令
  -importkeystore     从其他密钥库导入一个或所有条目
  -keypasswd          更改条目的密钥口令
  -list               列出密钥库中的条目
  -printcert          打印证书内容
  -printcertreq       打印证书请求的内容
  -printcrl           打印 CRL 文件的内容
  -storepasswd        更改密钥库的存储口令
 
 使用 "keytool -command_name -help" 获取 command_name 的用法

[>] $ keytool 
 密钥和证书管理工具
 
 命令:
 
  -certreq            生成证书请求
  -changealias        更改条目的别名
  -delete             删除条目
  -exportcert         导出证书
  -genkeypair         生成密钥对
  -genseckey          生成密钥
  -gencert            根据证书请求生成证书
  -importcert         导入证书或证书链
  -importpass         导入口令
  -importkeystore     从其他密钥库导入一个或所有条目
  -keypasswd          更改条目的密钥口令
  -list               列出密钥库中的条目
  -printcert          打印证书内容
  -printcertreq       打印证书请求的内容
  -printcrl           打印 CRL 文件的内容
  -storepasswd        更改密钥库的存储口令
 
 使用 "keytool -command_name -help" 获取 command_name 的用法

在keystore里,包含两种数据:

密钥实体(Key entity)—— 密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公钥


[>] $ keytool -keystore test.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias baidu.com -dname "CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)"

[>] $ keytool -keystore test.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias baidu.com -dname "CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)"

其中 test.store 为新生成的keystore文件,-alias 指定别名,-storepass pass 和 -keypass pass 指定密钥,-keyalg RSA 指定主体公共密钥算法,-dname 指定所有者信息。

通过keytool工具进行证书文件查看

keytool -list -v -keystore "test.store"

keytool -list -v -keystore "test.store"


keytool -storepasswd -keystore test.store

keytool -storepasswd -keystore test.store

执行后会提示输入证书的当前密码,和新密码以及重复新密码确认。

修改keystore的alias(别名)

keytool -changealias -keystore test.store -alias source_name -destalias new_name

keytool -changealias -keystore test.store -alias source_name -destalias new_name

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 1
支持
分享
最新回复 (4)
wx_五六七
雪    币: 204
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
2
大佬问下,我吧3个证书放到指定位置然后运行服务器会报错 Trapped java.io.IOException during SSL certificate setup [server call bus]: Keystore was tampered with, or password was incorrect。。。
2019-11-14 18:27
0
evandrix
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
3
pass: d41d8cd98f00b204e9800998ecf8427e
826K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0k6h3N6S2i4K6u0W2L8Y4A6Q4x3V1k6Q4x3U0y4Q4x3U0q4#2M7@1g2C8b7V1q4Z5f1g2)9J5x3g2g2b7M7f1W2x3k6q4W2V1i4K6u0V1P5r3k6%4z5p5y4W2b7f1)9K6z5s2k6e0M7U0c8k6x3e0k6G2L8V1y4Y4d9g2W2Y4y4h3E0z5b7h3!0f1j5V1N6m8b7b7`.`.
ca0K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0k6h3N6S2i4K6u0W2L8Y4A6Q4x3V1k6Q4x3U0y4r3i4K6t1I4j5g2A6r3P5X3N6c8g2r3u0Q4x3U0q4X3x3K6N6c8c8f1k6X3x3p5k6u0f1p5N6o6b7K6V1#2b7h3A6A6e0%4y4c8
2020-3-20 00:40
0
evandrix
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
4
fb9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6F1K9h3&6W2k6X3W2D9k6g2)9J5k6h3y4G2L8g2)9J5c8X3c8B7j5i4q4T1P5r3q4U0M7h3#2%4L8W2)9J5k6h3S2@1L8h3H3`.
2020-3-20 00:41
0
killpy
雪    币: 83
活跃值: (1092)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
5
阅读
2020-3-20 08:35
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回