渗透测试|AutoGeaconC2: 一键读取Profile自动化生成geacon实现跨平台上线Cs

TRY 725 0

至少我们曾经在一起过。

来自:一言

AutoGeaconC2

感觉好多人都不会配置如何上线linux,总是出现各种问题,所以写了这款工具。

为了方便脚本小子的工具:一键读取Profile自动化生成geacon实现跨平台上线CobaltStrike

Ps:为了增加分析成本,本项目不准备开源。目前只支持linux amd64

已适配大量profile配置,如遇到问题,请提交issues!

已适配猫猫cs,以及cdn上线.

实现的功能如下

1.命令执行 执行shell version 查看当前客户端版本
2.文件管理(查看,上传,下载)
3.Sleep
4.Cd
5.Mkdir
6.Pwd
7.Cp
8.Mv
9.tasklit
10.spawn 执行shell spawn  需要当前进程文件存在.spawn上来的进程名中会包含(fork)

Usage

Usage:
  # 是否运行后自删除,开启后无法执行spawn命令
  -delete
        DeleteSelf   
  # 进程伪装的名称,暂未实现,bug较多
  -processName string
        ProcessName (default "kwoker")
  # 指定读取的profile文件
  -profile string
        Load Your Profile
  # cs服务端的.cobaltstrike.beacon_keys中读取出来的public key,需要base64编码
  -rsa string
        base64 rsa public key.
  # 保存的geacon文件名
  -s string
        Save name (default "Mgeacon")
  # CobaltStrike Host地址,就是监听器中的host地址,需加http://或者https://,有端口的加端口
  -u string
        CobaltStrike Host,Like:https://127.0.0.1:8443

截图

渗透测试|AutoGeaconC2: 一键读取Profile自动化生成geacon实现跨平台上线Cs

渗透测试|AutoGeaconC2: 一键读取Profile自动化生成geacon实现跨平台上线Cs

后续

根据项目热度(star)后续更新更多系统和更多功能!更多说明请看Github。
项目地址:https://github.com/TryGOTry/AutoGeaconC2

发表评论 取消回复
表情 图片 链接 代码

分享