Cobalt Strike修改证书

Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中,即store后缀文件中。

在keystore里,包含两种数据:

密钥实体(Key entity)—— 密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公钥

 

1、重新创建cs证书文件

keytool -keystore ./cobaltstrike.store -storepass redteam@2020 -keypass redteam@2020 -genkey -keyalg RSA -alias cobaltstrike -dname "CN=Jhon, OU=Advanced, O=Chrome, L=Somewhere, S=Cyberspace, C=Earth"
CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)
其中cobaltstrike.store为新生成的keystore文件,-alias 指定别名,-storepass pass 和 -keypass pass 指定密钥,-keyalg RSA 指定主体公共密钥算法,-dname 指定所有者信息

后通过如下命令载入:

keytool -importkeystore -srckeystore ./cobaltstrike.store -destkeystore ./cobaltstrike.store -deststoretype pkcs12

 

 

 

2cobaltstrike.jar文件中的证书创建

Ssl.store

 

keytool -keystore ./ssl.store -storepass redteam@2020 -keypass redteam@2020 -genkey -keyalg RSA -alias Chrome -dname "CN=051, OU=SSL-RSA, O=Chrome, L=Somewhere, ST=Cyberspace, C=Earth"

 

proxy.store

 

keytool -keystore ./proxy.store -storepass redteam@2020 -keypass redteam@2020 -genkey -keyalg RSA -alias Chrome -dname "CN=051, OU=SSL-RSA, O=Chrome, L=Somewhere, ST=Cyberspace, C=Earth"

 

在连接时如果爆出这个错误,那么就要在teamserver这个文件中将密码改成证书中的密码就好了

 

 

 

 

 

参考:https://bbs.pediy.com/thread-249837.htm

posted @ 2020-08-04 15:41  xiaoxiaosen  阅读(2628)  评论(0编辑  收藏  举报