CobaltStrike登录特别慢解决方法
2023-11-27 08:32:28 Author: 潇湘信安(查看原文) 阅读量:12 收藏
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安设为星标”,否则可能看不到了

0x00 前言

前段时间有个朋友问我CobaltStrike进去特别慢有啥解决办法?记得好像可以删除服务端的某个文件来解决这个问题,但忘了是哪文件名了!最近正好遇到了这个问题,所以在这顺便记录分享下。

0x01 问题描述

CobaltStrike使用一段时间后,客户端登录连接时可能要等很久才能进入,提示:syncing archives,因为它需要同步最新的存档文件,速度取决于你网络连接速度和存档文件大小,如下图所示。

0x02 解决方案

进入CobaltStrike服务端的data目录,将archives.bin文件删除即可,或者在客户端Reporting->Reset Data重置下数据也行,需要重启CobaltStrike服务端,这时再连接就可以秒进了,如下图所示。

我们在Reset Data重置数据前可以先Export Data导出数据看下每个文件中都保存了哪些数据信息?会重置掉哪些数据?如果直接重置可能会后悔哦...,如下图所示。

注意:删除archives.bin、Reset Data重置数据前先确定当前项目是否已经结束?如果没有结束就删除可能会丢失之前的命令执行、文件传输、屏幕截图等等记录,备份data目录下的文件也无法恢复。

0x03 同步文件

CobaltStrike使用过程中会在/data/目录下产生各种数据、配置和日志文件,在客户端连接时就会同步这些文件,可以通过GPT学习了解了下data目录下各个文件的作用以及存储的信息,如下图所示。

/data/archives.bin

/data/c2info.bin

/data/credentials.bin

/data/listeners.bin

/data/sessions.bin

/data/targets.bin

关注我们

 还在等什么?赶紧点击下方名片开始学习吧!

信 安 考 证

需要考以下各类安全证书的可以联系我,价格优惠、组团更便宜,还送【潇湘信安】知识星球1年!

CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001...

推 荐 阅 读


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247507496&idx=1&sn=faaa49f5c4f8a4025aa03a1700620a22&chksm=cfa57a3bf8d2f32d1db9e7db7c4af8a17884a51c6918d58d175a715426186716837d1a785555&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh