推荐文章:利用Go语言实现CobaltStrike Beacon:Geacon

于 2024-06-10 10:04:08 发布
阅读量351 收藏 8
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00098/article/details/139573617
版权

推荐文章:利用Go语言实现CobaltStrike Beacon:Geacon

1. 项目介绍

在网络安全领域,渗透测试和防御策略的发展日新月异。Cobalt Strike是一款广泛使用的红队工具,其Beacon组件以其强大的功能和灵活的通信方式著名。Geacon(原名geacon)是一个开源项目,由Go语言编写,旨在重新实现CobaltStrike Beacon的核心功能。该项目不仅提供了代码参考,还简化了配置过程,让开发者能够更便捷地理解和定制Beacon的行为。

2. 项目技术分析

Geacon采用了Go语言进行开发,这使得它具备天然的并发处理能力和高效的内存管理。项目核心部分是解析和执行C2 Profile配置,用于定义Beacon与指挥控制(C2)服务器之间的通信模式。通过集成RSA加密算法,Geacon确保了数据传输的安全性。此外,BeaconTool.jar 提供了一个方便的命令行工具,用于解密Cobalt Strike的.beacon_keys文件,并自动生成所需的关键材料。

3. 项目及技术应用场景

  • 渗透测试:安全研究人员和白帽黑客可以使用Geacon来模拟恶意行为,评估网络防御系统的效果。
  • 教育和研究:学习者可以通过Geacon深入了解Cobalt Strike Beacon的工作原理,以及如何构建类似的通信框架。
  • 安全产品开发:软件开发团队可以借鉴Geacon的设计,为自家产品添加灵活而安全的远程控制功能。

4. 项目特点

  • 语言优势:基于Go语言,Geacon拥有高性能和跨平台的特性。
  • 易用性:提供了一键编译和解密工具,降低了项目的学习和使用门槛。
  • 灵活性:支持自定义C2 Profile,可以根据实际需求调整通信模式。
  • 安全性:内置RSA加密机制,保证了在网络中传输数据的安全性。

如果你对Cobalt Strike Beacon的工作机制感兴趣,或者正在寻找一个用Go语言实现的类似工具,那么Geacon无疑是一个值得尝试的选择。配合详细文章深入理解,相信你会在这个项目中找到宝贵的洞见和灵感。立即加入Geacon社区,开始你的红队工具探索之旅吧!

[查看Geacon项目](https://github.com/darkr4y/geacon)
曹俐莉
关注
geacon:练习Go编程并在Go中实现CobaltStrikeBeacon
03-21
盖康 使用Go来实现CobaltStrike的信标 该项目仅用于学习协议分析和逆向工程,如果有人的权利受到侵犯,请与我联系以删除该项目,最后一个请勿非法使用 怎么玩 设置团队服务器并启动http许可,团队服务器将生成文件.cobaltstrike.beacon_keys 。 使用Jetbrains Idea编译BeaconTool,使用命令java -jar BeaconTool.jar将Java密钥库转换为PEM格式。 将RSA密钥对替换为cmd/config/config.go文件(不需要RSA私钥,我在代码中仅出于记录目的写了它) 无论您要运行什么平台,都可以编译geacon:例如,使用命令export GOOS="darwin" && export GOARCH="amd64" && go build cmd/main.go来编译在MacOS上运行的可执行二进制文件。 正玩得开心
cobalt-arsenal:我收集的经过考验的Cobalt Strike 4.0+攻击者脚本
04-13
钴- 我发布的一套针对Cobalt ... 实现beacon_task()功能以在您的beacon_task($bid, "execute-assembly C:\\tools\\Rubeus.exe hash /password:test");脚本中从传递的字符串中调用几乎任意的Cobalt Strike命令: beac
探索Geacon:用Go语言实现CobaltStrikeBeacon
gitblog_00053的博客
05-15 293
探索Geacon:用Go语言实现CobaltStrikeBeacon 项目地址:https://gitcode.com/darkr4y/geacon 在网络安全和渗透测试领域,CobaltStrike是一个广为人知的工具,它提供了一套高级的命令与控制(C&C)框架。而今天我们引入的项目——Geacon,是由开发者DarkRay以Go语言重构CobaltStrikeBeacon组件。这...
攻击者使用“GeaconCobalt Strike工具瞄准macOS
热门推荐
网络研究观
05-22 1万+
威胁行为者现在正在部署一种名为 GeaconCobalt Strike 的 Go 语言实现,它于四年前首次出现在 GitHub 上。他们正在使用红队和攻击模拟工具来针对 macOS 系统,其方式与过去几年在 Windows 平台上使用 Cobalt Strike 进行后开发活动的方式大致相同。
geacon_pro配合catcs4.5上线Mac、Linux
qq_35664104的博客
08-17 1318
至config中对应位置,修改C2地址为监听器的url。接下来生成一个监听器listener,主要要使用。如果使用readme中默认的profile的话。进行测试,上传到server端,保存为。工具,读取server端的隐藏文件。为我们生成的profile文件。
CobaltStrike二次开发环境准备以及免杀
r250414958的博客
05-08 7600
文章目录前言一、环境二、过程1.注册Idea2.原版CobaltStrike3.开始反编译4.新建项目5.配置项目6.去除暗桩7.免杀CobaltStrike免杀其他免杀profile file重写Stager和Beacon参考总结 前言 原版的CobaltStrike已经被各大杀毒软件给标记了,就算变换profile,stage和beacon也存在着许多特征,所以只能想办法来隐藏和去除,二次编译CobaltStrike就是一个很好的办法。 一、环境 win7_x64 jdk-11.0.14 Idea.2
CobaltStrike4.4.zip
09-15
`.cobaltstrike.beacon_keys`文件可能包含Cobalt Strike Beacon的密钥,BeaconCobalt Strike的代理组件,它在目标系统上运行,执行攻击者指示的任务。这些密钥用于加密通信,确保C2通道的安全。 `c2lint`可能是一...
浅析 CobaltStrike Beacon Staging Server 扫描1
08-03
BeaconCobalt Strike在目标主机上部署的payload,它通过隐蔽通道与C2服务器保持联系,实现对受感染主机的长期控制。Beacon的工作类似于Metasploit Framework的Payload,可以被植入到各种文件中,如可执行文件、...
CobaltStrike(beacon.dll)样本.zip
10-18
"beacon.dll"是CobaltStrikeBeacon模块,这是一个动态链接库文件,通常在目标系统上注入到其他进程中以实现持久化和隐蔽性。Beacon是一个在受感染系统上运行的代理程序,负责与CobaltStrike的命令与控制(C2)...
浅析CobaltStrike Beacon Staging Server扫描 .pdf
09-05
Cobalt Strike Beacon Staging Server扫描】是网络安全领域中的一种技术,主要针对Cobalt Strike恶意软件的检测和防御。Cobalt Strike是一款高级的红队工具,被广泛用于渗透测试和网络攻击中,其核心组件之一是...
go 二进制程序守护_Blackrota,一个Go开发的高度混淆的后门
weixin_39776344的博客
11-28 321
文章转载自Netlab三六零 概述近日,国内有关安全团队捕获到一个用 Go 语言编写的恶意后门程序,该程序利用 Docker Remote API 未授权访问漏洞来传播。由于它上线的 C2 为 blackrota.ga ,我们把它命名为 Blackrota。Blackrota 的后门程序目前只有 Linux 版,是 ELF 文件格式,支持 x86和x86-64 两种 CPU ...
CobaltStrikeBeacon命令使用
Longwaer
02-11 1259
学习掌握CobaltStrike的基础命令,更好的在渗透测试中使用。
Office生成宏病毒配合msf+cobaltstrike夺取主机控制权
洞若观火
10-08 6030
启动cobaltstrike服务端并连接 #msfdb init   //初始化msf数据库 进入cobaltstrike目录下 #./teamsercer <本机ip> <设置连接密码> 生成payload 选择名为456的监听端口,x64 名为12345的监听端口,x86提权时会失败 点击复制 打开word文档 视图-->宏-->查看宏 设置宏...
微信小程序Artandw_eapp-artand.zip
10-04
微信小程序Artandw_eapp-artand
基于Vue和JavaScript的心旅途个性化推荐旅游平台设计源码
10-04
本项目是一款基于Vue和JavaScript开发的心旅途个性化推荐旅游平台设计源码,整合了513个Java文件、76个PNG图片、70个XML配置文件、62个JavaScript文件、42个Vue组件文件、28个CSS样式文件、22个HTML文件、18个YAML配置文件、16个属性文件、11个Vue模板文件,总计919个文件。平台采用现代化前端技术堆栈,旨在为用户提供个性化的旅游推荐服务。
微信小程序开发地图演示、地图导航、标记标注_echat-weapp-mpdemo.zip
10-04
微信小程序开发地图演示、地图导航、标记标注_echat-weapp-mpdemo
Vue和Axios文件
最新发布
10-04
Vue和Axios文件
基于Python的HTML与任务清单关系系统设计源码
10-04
该项目为基于Python语言开发的HTML与任务清单关系系统,包含50个文件,其中16个为HTML文件,14个为Python源代码文件,其余包括Python编译文件、Markdown文件、图片、数据库文件、配置文件、模板文件、文本文件等,旨在为用户提供简单便捷的生活时间段安排及任务规划管理工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曹俐莉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值