Keytool是一個Java數據證書的管理工具,Keytool將密鑰(key)和證書(certificates)存在一個稱為keystore的文件中,即store后綴文件中。
在keystore里,包含兩種數據:
密鑰實體(Key entity)—— 密鑰(secret key)又或者是私鑰和配對公鑰(采用非對稱加密) 可信任的證書實體(trusted certificate entries)——只包含公鑰
1、重新創建cs證書文件
keytool -keystore ./cobaltstrike.store -storepass redteam@2020 -keypass redteam@2020 -genkey -keyalg RSA -alias cobaltstrike -dname "CN=Jhon, OU=Advanced, O=Chrome, L=Somewhere, S=Cyberspace, C=Earth"
CN=(名字與姓氏), OU=(組織單位名稱), O=(組織名稱), L=(城市或區域名稱), ST=(州或省份名稱), C=(單位的兩字母國家代碼)
其中cobaltstrike.store為新生成的keystore文件,-alias 指定別名,-storepass pass 和 -keypass pass 指定密鑰,-keyalg RSA 指定主體公共密鑰算法,-dname 指定所有者信息
后通過如下命令載入:
keytool -importkeystore -srckeystore ./cobaltstrike.store -destkeystore ./cobaltstrike.store -deststoretype pkcs12
2、cobaltstrike.jar文件中的證書創建
Ssl.store
keytool -keystore ./ssl.store -storepass redteam@2020 -keypass redteam@2020 -genkey -keyalg RSA -alias Chrome -dname "CN=051, OU=SSL-RSA, O=Chrome, L=Somewhere, ST=Cyberspace, C=Earth"
proxy.store
keytool -keystore ./proxy.store -storepass redteam@2020 -keypass redteam@2020 -genkey -keyalg RSA -alias Chrome -dname "CN=051, OU=SSL-RSA, O=Chrome, L=Somewhere, ST=Cyberspace, C=Earth"
在連接時如果爆出這個錯誤,那么就要在teamserver這個文件中將密碼改成證書中的密碼就好了
