渗透测试|CobaltStrike-[Cat]-4.5-兔年快乐-猫猫版

TRY 63,878 878

至少我们曾经在一起过。

来自:一言

CobaltStrike-[Cat]-4.5-兔年快乐

Ps:猫猫Cs:基于CobaltStrike4.5二开完成 (原dogcs4.4二开功能基本都有)

先祝大家新年快乐,去年推出了dogcs4.4,有很多朋友想要4.5版本的,就发布了个猫猫cs,自定义属于你自己的CobaltStrike,方便一些不会二开的朋友使用~

By: T00ls.com

相关配置

Java版本:11 运行前请先配置CatClient.properties

客户端

github下载的自带java11环境,直接运行runcatcs.vbs即可(仅限windows),其他系统执行:java -jar cat_client.jar client

配置文件说明(CatClient.properties)
配置名 配置说明
CatClient.Version 自定义版本号,需要和服务端一致.(别人拿到这个版本的cs信息,如果版本号不对,也无法登录TeamSever):String
CatClient.OpenAuth 是否开启auth验证,需要和服务端对应(开启后安全性较高,但是客户端无法断线重连):true,false
CatClient.InjectSelf 是否注入自身,开启的话Desktop,Keylogger,Hashdump,PortScan,Mimikatz,PowerShellUnmanaged,Printscreen,Screenshot,Screenwatch会注入自身(开启后无法适配geacon_pro):true,false
CatClient.theme 客户端主题配置,0是原版,1是白色,2是黑色
CatClient.ini_name 自定义配置文件存放名称,防止被蜜罐读取
stager.checksum-num 关于stager的相关配置(强烈建议用profile文件自定义url)
stager.x86-num 客户端和服务器需一致
stager.x86-uri-len 客户端和服务器需一致
stager.x64-num 客户端和服务器需一致
stager.x64-uri-len 客户端和服务器需一致
相关截图

渗透测试|CobaltStrike-[Cat]-4.5-兔年快乐-猫猫版

服务端

推荐使用ubuntu18运行
sudo apt install openjdk-11-jre-headless
sudo apt install openjdk-11-jdk
需Java11运行,运行前请先配置CatServer.properties
配置文件说明(CatServer.properties)
配置名 配置说明
CatServer.Version 自定义版本号,需要和客户端一致.(别人拿到这个版本的cs信息,如果版本号不对,也无法登录TeamSever),可以是任意字符串
CatServer.port 服务端端口
CatServer.store TeamServer证书文件(需放当前目录)
CatServer.store-password 证书密码
CatServer.host 服务器ip(可随意填写,只是客户端监听时候会默认显示的ip)
CatServer.password 服务端密码
CatServer.profile-name profile文件名称
CatServer.profile 使用的profile文件,需放在当前目录下(所以必须使用profile启动)
CatServer.auth 是否开启双重验证,需要和客户端一致:true,false
CatServer.authlog 是否开启登录日志记录(只是在安全码正确,但是密码错误的情况下记录.):true,false
CatServer.googleauth 开启双重验证后,再开启谷歌验证码:true,false
CatServer.googlekey 谷歌二次验证的key(可用java -jar cat_server.jar google 命令生成)
CatServer.safecode 如果开启双重验证,但是关闭谷歌的话,就会启动安全码,固定不变(限制10位数)
CatServer.Iv AES加密的iv值,方便类似geacon_pro等重写的项目,限制为16位,切勿乱改,会出现无法上线问题(默认:abcdefghijklmnop)
stager.checksum-num 关于stager的相关配置(强烈建议用profile文件自定义url)
stager.x86-num 客户端和服务器需一致
stager.x86-uri-len 客户端和服务器需一致
stager.x64-num 客户端和服务器需一致
stager.x64-uri-len 客户端和服务器需一致

相关命令

运行服务端:
chmod 755 teamserver
./teamserver

获取google二次验证配置:
java -jar cat_server.jar google
(Ps:将获取到的SecretKey填入服务端配置中,把data:image/jpeg;base64...这一串复制到浏览器中打开,用谷歌验证器扫描)

运行cna脚本

(如果没开启二次验证)
java -jar cat_server.jar script [host] [port] [user] [password] [cna脚本]

(如果开启二次验证)
java -jar cat_server.jar script [host] [port] [user] [password] [二次验证的密码] [cna脚本]

一些二开说明

  1. 去除ListenerConfig中的特征水印
  2. 修改Stager Url(checksum8)校验算法
  3. 修改默认登录int长度48879,让网上的爆破脚本无法爆破
  4. 修改beacon配置信息的默认密钥,不会被默认的脚本获取到配置信息
  5. 增加在线主机统计
  6. 自定义bypass 360核晶模式:截图,Mimikatz,Hashdump等
  7. 去掉遗留的暗桩bug
  8. 可自定义修改默认配置文件存放文件名
  9. 新加ip归宿地查询
  10. 自定义双端版本号
  11. 谷歌验证码或者安全码双重验证

下载地址

Github下载

解压密码

此部分已被隐藏

发表评论刷新页面后方可查看

本文作者为TRY,转载请注明。

发表评论 取消回复
表情 图片 链接 代码

  1. ads
    ads Lv 1

    谢谢分享

    #861 2024-04-08 15:05 回复
  2. dlfvjfldvn
    dlfvjfldvn Lv 1

    谢谢分享

    #862 2024-04-08 20:39 回复
  3. key
    key Lv 1

    大佬感谢分享

    #863 2024-04-09 11:12 回复
  4. 1111
    1111 Lv 4

    谢谢分享

    #864 2024-04-10 09:22 回复
  5. 瓜子呀
    瓜子呀 Lv 1

    元神启动

    #865 2024-04-10 15:24 回复
  6. 111
    111 Lv 1

    感谢分享1

    #866 2024-04-11 01:15 回复
  7. rew
    rew Lv 1

    感谢分享

    #867 2024-04-11 16:21 回复
  8. SADA
    SADA Lv 1

    谢谢分享

    #868 2024-04-12 23:24 回复
  9. only_x
    only_x Lv 1

    感谢分享

    #869 2024-04-13 14:15 回复
  10. asdad
    asdad Lv 1

    谢谢分享

    #870 2024-04-14 02:12 回复
  11. 12
    12 Lv 1

    牛逼

    #871 2024-04-14 15:55 回复
  12. wasgga
    wasgga Lv 1

    大佬厉害

    #872 2024-04-15 09:22 回复
  13. timi
    timi Lv 1

    感谢大佬

    #873 2024-04-15 11:50 回复
  14. test
    test Lv 4

    大佬nb

    #874 2024-04-16 10:49 回复
  15. zke
    zke Lv 1

    感谢大佬

    #875 2024-04-17 00:21 回复
  16. leekevin
    leekevin Lv 1

    谢谢分享

    #876 2024-04-17 08:58 回复
分享