Dashboard » Debates » Consulta Cobalt Strike

Samuel Jorde González realizo una pregunta

Consulta Cobalt Strike

Hola, acabo de comenzar el curso de especialidad Penetration Testing Professional. He instalado Cobalt Strike en un Kali Lilnux 2020 y he realizado un nmap sobre la red en la que estoy haciendo pruebas. Mi consulta es que al intentar usar la opción Attacks-> Find Attacks siempre me sale la ventana informando del escaneo completo sin haber buscado o encontrado nada. Además no me añade la opción Attack en el submenu de cada host encontrado.

No encuentro más información para solucionar este problema y no puedo continuar con las pruebas del curso si no puedo acceder a esta opción en los host. ¿Alguna sugerencia o ayuda para resolver esto?

Muchas gracias.


Debes ser parte de la comunidad para poder comentar.

Samuel Jorde González ha comentado hace
más de 3 años

Despúes de investigar y probar posibles soluciones creo que los problemas de Cobalt Strike o Armitage son debidos a Java. tanto en las últimas versiones de Kali Linux o Parrot OS no funciona correctamente en instalaciones limpias y actualizadas. He probado con diferentes versiones de Java y no se soluciona el problema de seleccionar los ataques para los host (ni poniendo la búsqueda marca a "poor" como indican en algunos foros. Es una pena que toda esta especialidad se base en cobal strike y no haya recibido ninguna propuesta, alternativa o solución por parte de la comunidad o el equipo de BackTrack para intentar solventar esta incidencia. De momento no puedo continuar con el curso...


Omar Jacobo Muñoz Veliz Pro ha comentado hace
más de 3 años

Hola Samuel, un gusto, te comento que el curso no se basa unicamente en usar la herramienta sino que tambien se basa en los pasos y lo que realiza cada menu, entiendo lo que te ha pasado con la herramienta y personalmente te digo que es muy comun que pasen este tipo de problemas y a lo largo que sigas en el mundo de la seguridad vas a encontrar muchas tools que dan problemas al instalarse por temas como la version de python, de ssl o incluso de algunos drivers del sistema operativo, para darle solución a tu problema podrias validar que estes descargando la ultima version de la herramienta https://www.cobaltstrike.com/help-install y aparte de eso compruebes la version de Java que tengas instalado, de igual forma otra alternativa seria que pruebes instarla en otro sistema operativo o que uses la siguiente version en docker de la herramienta https://github.com/war-horse/docker-cobaltstrike , al usar docker te vas a ahorrar validar todo el tema de instalaciones de java entre varios elementos.


Samuel Jorde González ha comentado hace
más de 3 años

Al final he conseguido hacer funcionar la aplicación descargando la última versión (4.0). El curso esta desarrollado con la versión 2 o 2.5 y con las nuevas versiones 3.0 o 4.0 cambia mucho el funcionamiento del programa, menus, ataques, etc... pero bueno seguiré viendo el curso. Lo podrían actualizar con la nueva versión para que sea más claro para los estudiantes.