【笔记】CobaltStrike配置SSL证书

发表于 更新于 阅读次数:

前言

CobaltStrike配置SSL证书

准备工作

  • 证书文件<file>.pem
  • 证书密钥文件<file>.key

通过证书和密钥生成pkcs12文件

-in <file>.pem:指定证书文件
-inkey <file>.key:指定证书密钥文件
-name <domain>:指定证书域名
-passout pass:<password>:定义证书密码

1
openssl pkcs12 -export -in <file>.pem -inkey <file>.key -out <file>.p12 -name <domain> -passout pass:<password>
  • 生成<file>.p12文件

通过pkcs12文件生成store文件

-deststorepass <password>:定义dest store密码
-destkeypass <password>:定义dest key密码
-srckeystore <file>.p12:上一步骤生成的pkcs12文件
-srcstorepass <password>:定义src store密码
-alias <domain>:指定证书域名

1
keytool -importkeystore -deststorepass <password> -destkeypass <password> -destkeystore <file>.store -srckeystore <file>.p12 -srcstoretype PKCS12 -srcstorepass <password> -alias <domain>
  • 生成<file>.store文件

修改teamserver启动配置

  • 修改最后一行启动选项,修改store文件路径和密码

-Djavax.net.ssl.keyStore=<file>.store:指定store文件路径
-Djavax.net.ssl.keyStorePassword=<password>:指定store文件密码

teamserver
1
java -XX:ParallelGCThreads=4 -Dcobaltstrike.server_port=50050 -Dcobaltstrike.server_bindto=0.0.0.0 -Djavax.net.ssl.keyStore=<file>.store -Djavax.net.ssl.keyStorePassword=<password> -server -XX:+AggressiveHeap -XX:+UseParallelGC -classpath ./cobaltstrike.jar -javaagent:CSAgent.jar=f38eb3d1a335b252b58bc2acde81b542 -Duser.language=en server.TeamServer $*

启动服务端

<ip>:当前服务端IP地址
<password>:连接密码

1
./teamserver <ip> <password>

完成