至少我们曾经在一起过。
来自:一言
前言
上个文章简单教大家如何在Linux下上线linux,现在教大家如何给自己的geacon新加命令,本教程只是简单的演示,需要什么功能可以自己添加[aru_1]
cs简单二开
关于cs二开的环境搭建这里就不说了,网上一大堆,可参考以下网址:cs二开环境配置
关于cs任务下发流程分析也可以看看公众号上的一些文章,挺多的.这里也不多介绍了。
一.cs客户端新加下发指令
在beacon/TaskBeacon.java中新加一个任务指令.ps:191是任务id,可自定义,但是切勿和官方定义好的id冲突.wait....是执行任务时候的提示语.
![渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]](https://www.nctry.com/wp-content/uploads/2022/05/1-scaled.jpg)
二.注册新指令
如果没给客户端注册新指令的话,执行就会如图所示.
![渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]](https://www.nctry.com/wp-content/uploads/2022/05/2.png)
所以需要在aggressor/windows/BeaconConsole.java中新注册自己的命令
![渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]](https://www.nctry.com/wp-content/uploads/2022/05/3.png)
现在cs端已经准备好了.接下来需要去修改geacon,让geacon收到相关指令后返回相关结果即可
三.geacon新加指令
1.在packet/commands.go中新加任务id,就是之前自己自定义的id
![渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]](https://www.nctry.com/wp-content/uploads/2022/05/4.png)
2.编写需要执行的功能函数,返回[]byte类型.
![渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]](https://www.nctry.com/wp-content/uploads/2022/05/5.png)
3.在main.go中新加判断条件.
![渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]](https://www.nctry.com/wp-content/uploads/2022/05/6.png)
四.效果查看
cs执行相关命令
![渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]](https://www.nctry.com/wp-content/uploads/2022/05/8.png)
geacon收到相关指令
![渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]](https://www.nctry.com/wp-content/uploads/2022/05/7.jpg)
五.总结
简单来说,了解cs任务下发流程的话,就觉得挺简单.这里只是一个简单的演示,方便大家自己二开geacon,加入自己需要的功能.
有位大佬说的好:自写c2,不如深度二开c2,定制化cs。
本文作者为TRY,转载请注明。