关于CS在Windows7无法上线问题

Last updated on a year ago

复现漏洞时，CS 使用Listener为https时，在win 7上无法上线，以为是证书问题，重复换了证书还是不行，但在win 10上则正常。

0x01 问题表现

主要表现为：

1、生成Windows分阶段Payload，打开exe会提示”xxx程序已停止“

2、Windows无阶段Payload，打开就只是打开了，没任何反应也无法上线。

0x02 问题分析

wireshark 监控看看，走的是 TLSv1.2(TLS 1.0)？

从微软官方文档得知默认情况下windows 7并不支持，需要修改注册表手动开启支持 TLS 1.1和1.2…

但实战中不可能这么操作的。

默认安全协议

其实，使用哪种通信协议版本是由服务端（CS）决定的，CS是用java运行的，那是否可以通过修改java默认TLS协议版本从而解决问题呢？

答案是，可以的。详细见 jdk文档 https://java.com/en/configure_crypto.html

0x03 解决方法

编辑文件 java.security 搜索 jdk.tls.disabledAlgorithms

Windows 为：

jdk1.8.xxx\jre\lib\security\java.security
jre1.8.0_xxx\lib\security\java.security
#jdk 11+
jdk-11.xxx\conf\security\java.security

Linux 为：/etc/java-11-openjdk/security/java.security

C:\Program Files\Java\jdk-11.0.13\conf\security\java.security

把 SSLv3, TLSv1, TLSv1.1 ,删除，重新运行CS服务端即可。

关于CS在Windows7无法上线问题

https://guosec.online/posts/3bfe19c3.html

Posted on

April 17, 2022

Updated on

September 16, 2022

Licensed under

本博客所有文章除特别声明外，均采用协议，转载请注明出处！

VMware Workstation 16 解锁安装 macOS Previous

修改Cobalt Strike小记 Next