Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中,即store后缀文件中。
在keystore里,包含两种数据:
密钥实体(Key entity)—— 密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公钥
1、重新创建cs证书文件
keytool -keystore ./cobaltstrike.store -storepass redteam@2020 -keypass redteam@2020 -genkey -keyalg RSA -alias cobaltstrike -dname "CN=Jhon, OU=Advanced, O=Chrome, L=Somewhere, S=Cyberspace, C=Earth"
CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)
其中cobaltstrike.store为新生成的keystore文件,-alias 指定别名,-storepass pass 和 -keypass pass 指定密钥,-keyalg RSA 指定主体公共密钥算法,-dname 指定所有者信息
后通过如下命令载入:
keytool -importkeystore -srckeystore ./cobaltstrike.store -destkeystore ./cobaltstrike.store -deststoretype pkcs12
2、cobaltstrike.jar文件中的证书创建
Ssl.store
keytool -keystore ./ssl.store -storepass redteam@2020 -keypass redteam@2020 -genkey -keyalg RSA -alias Chrome -dname "CN=051, OU=SSL-RSA, O=Chrome, L=Somewhere, ST=Cyberspace, C=Earth"
proxy.store
keytool -keystore ./proxy.store -storepass redteam@2020 -keypass redteam@2020 -genkey -keyalg RSA -alias Chrome -dname "CN=051, OU=SSL-RSA, O=Chrome, L=Somewhere, ST=Cyberspace, C=Earth"
在连接时如果爆出这个错误,那么就要在teamserver这个文件中将密码改成证书中的密码就好了
