渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]

TRY 258 0

至少我们曾经在一起过。

来自:一言

前言

上个文章简单教大家如何在Linux下上线linux,现在教大家如何给自己的geacon新加命令,本教程只是简单的演示,需要什么功能可以自己添加[aru_1]

cs简单二开

关于cs二开的环境搭建这里就不说了,网上一大堆,可参考以下网址:cs二开环境配置

关于cs任务下发流程分析也可以看看公众号上的一些文章,挺多的.这里也不多介绍了。

一.cs客户端新加下发指令

在beacon/TaskBeacon.java中新加一个任务指令.ps:191是任务id,可自定义,但是切勿和官方定义好的id冲突.wait....是执行任务时候的提示语.

渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]

温馨提示

如果是没参数的命令就用:taskNoArgs

如果是有参数的命令可用:taskOneEncodedArg / taskOneArg

二.注册新指令

如果没给客户端注册新指令的话,执行就会如图所示.

渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]

所以需要在aggressor/windows/BeaconConsole.java中新注册自己的命令

渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]

现在cs端已经准备好了.接下来需要去修改geacon,让geacon收到相关指令后返回相关结果即可

三.geacon新加指令

1.在packet/commands.go中新加任务id,就是之前自己自定义的id

渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]

2.编写需要执行的功能函数,返回[]byte类型.

渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]

3.在main.go中新加判断条件.

渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]

四.效果查看

cs执行相关命令

渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]

geacon收到相关指令

渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]

五.总结

简单来说,了解cs任务下发流程的话,就觉得挺简单.这里只是一个简单的演示,方便大家自己二开geacon,加入自己需要的功能.

有位大佬说的好:自写c2,不如深度二开c2,定制化cs。

发表评论 取消回复
表情 图片 链接 代码

分享