CobaltStrike · VNC连接闪退

CobaltStrike · VNC连接闪退

birdy 140 2024-09-24

前言

如果您遇到了CobaltStrike使用vnc时闪退的问题,请继续阅读。

CobaltStrike简介

Cobalt Strike 是一种商业对手模拟软件,面向红队销售,但也被从勒索软件运营商到以间谍活动为重点的高级持续威胁 (APT) 的各种威胁参与者窃取和积极使用。

VNC连接

  • 用CS4.5来举例,如果在客户端使用VNC功能(desktop命令),客户端会闪退

  • 其原因可能是因为Server端缺少支持VNC的dll

    1. winvnc.x64.dll

    2. winvnc.x86.dll

解决它

  • 在CobaltStrike Server目录下创建 third-party 文件夹

  • 下载以下两个dll文件并放入 third-party 文件夹中

https://oss.birdy02.com/p/halo/winvnc.x64.dll?sign=VZyscE8mRx4tegS4Uet5H8zCMCEtMV-sXhpnqIicHcM=:0
https://oss.birdy02.com/p/halo/winvnc.x86.dll?sign=vSyYZhYyurpe3S03_jh41m0mG4FZ0ckvFqFt-ZmXeyA=:0

  • 再次执行 desktop 命令

无报错

安全工具 Cobalt Strike