vscode二开havoc的teamserver环境搭建（C2远控二开）

操作系统kali的havoc环境

sudo apt install -y git build-essential apt-utils cmake libfontconfig1 libglu1-mesa-dev libgtest-dev libspdlog-dev libboost-all-dev libncurses5-dev libgdbm-dev libssl-dev libreadline-dev libffi-dev libsqlite3-dev libbz2-dev mesa-common-dev qtbase5-dev qtchooser qt5-qmake qtbase5-dev-tools libqt5websockets5 libqt5websockets5-dev qtdeclarative5-dev golang-go qtbase5-dev libqt5websockets5-dev python3-dev libboost-all-dev mingw-w64 nasm
​
cd teamserver
go mod download golang.org/x/sys
go mod download github.com/ugorji/go

kali的havoc环境小tips

• 编译teamserver会检查/tmp/mingw-musl-64.tgz和/tmp/mingw-musl-64.tgz是否存在，如果不存在就下载，但是网速下载非常慢，可以从网上找其他资源拷贝到这个地址即可

• 对/tmp/mingw-musl-64.tgz和/tmp/mingw-musl-64.tgz的操作详细看文件havoc/teamserver/Install.sh

详细见：1. Installation.md | Havoc Documentation (havocframework.com)

vscode的go的远程调试

• ssh连接vscode

• Go:Install/Update tools把所有的tools都安装在远程机器上，之后需要使用tools里的dlv

• 配置dlv环境变量：PATH=$PATH:/root/go/bin

因为havoc是模块化的，所以teamserver可从项目中分离出来，但是有写小tips：

• teamserver_proj:

  • .vscode：

    • aunch.json

    • task.json

  • data：这个不用管，是teamserver编译后自动生成的（编译后）

  • profile：这个是从原目录复制进来的配置文件，不要改文件名

  • teamserver：这个是从源目录复制过来的源代码，不要改文件名

  • havoc：编译后的二进制文件（编译后）

  • makefile：这个是构建teamserver的文件，必不可少

launch.json文件设置

{
    // 使用 IntelliSense 了解相关属性。 
    // 悬停以查看现有属性的描述。
    // 欲了解更多信息，请访问: https://go.microsoft.com/fwlink/?linkid=830387
    "version": "0.2.0",
    "configurations": [
        {
            "name": "Connect to server",
            "type": "go",
            "request": "attach",
            "mode": "remote",
            "port": 2345,
            "host": "192.168.72.162",
        }
    ],
    "preLaunchTask": "build",//加载前先执行编译任务
}
# 这个文件不用怎么改，就是vscode自带的远程调试go的launch.json，但是要加上"preLaunchTask": "build"，至于build，他就是我们接下来对于调试前编译的配置，可以认为它是先编译后调试

task.json文件设置

{
    // See https://go.microsoft.com/fwlink/?LinkId=733558
    // for the documentation about the tasks.json format
    "version": "2.0.0",
    "tasks": [
        {
            "label": "build", //标签名，用于在调试里调用
            "type": "shell",  //类型，可选shell和process
            "command": "make",//在命令行的命令
            "args": [
                "ts-build",//用于清楚编译中间件                           
            ],//命令参数
            "group": {
                "kind": "build",
                "isDefault": true
            },
            "problemMatcher": "$go" //错误抓取
        }
    ]
}
# 因为编译teamserver使用的是makefile编译的，所以type设置为shell，teamserver编译原命令为 make ts-build，按照上面的设置即可，还要设置"problemMatcher": "$go" 错误抓取

dlv开启2345端口

dlv debug --headless --listen=:2345 --api-version=2 --accept-multiclient
​
# havoc二进制文件启动server原命令
./havoc server --profile ./profiles/havoc.yaotl -v --debug
​
# 这个使用debug的模式找源代码中的main函数进行调试，经过我的测试，使用这个模式调试teamserver会出现错误Failed to create a new db
dlv debug --headless --listen=:2345 --api-version=2 --accept-multiclient -- server --profile ./profiles/havoc.yaotl -v --debug
​
# 这个模式是exec直接运行havoc模式，属于是对二进制可执行文件进行调试，但是要传递好参数
dlv exec /root/Havoc_dbg/teamserver_proj/havoc --headless --listen=:2345 --api-version=2 --accept-multiclient -- server --profile ./profiles/havoc.yaotl -v --debug

调试测试

很nice，直接看远控的执行流程和变量