golang实现的CobaltStrike stageless http(s) beacon,在geacon项目基础上进行了较多扩展
该项目仅用于对CobaltStrike协议的学习测试。请勿使用于任何非法用途,由此产生的后果自行承担
感谢好兄弟@H4de5提供的windows部分代码支持
二次开发思路CobaltStrike beacon二开指南
支持跨平台使用,可在linux及macOS上执行简单命令(没有macOS所以是理论上可以执行)
已通过本地windows7/10,winserver 2012与ubuntu22.04的测试
好像大家更喜欢高版本。。。所以进行了4.1+版本的兼容,可以在config/config.go中使用Support41Plus指定使用4.0版本还是4.1+版本
姊妹项目geacon_pro已上线,支持4.1+高版本,由于我们俩代码风格有点出入,封装上有点区别就没有直接合并,而是作为新项目
具体功能都差不多,免杀等环节也基本一致。免杀和绕过等实现懒得写README了,具体实现等细节可参考geacon_pro项目README
本项目基于darkr4y/geacon进行改进,具体使用方法可参考原项目
c2profile支持部分编码和填充,项目中的c2profile来自于经典jquery.profile,此处一并给出
编译时可添加-ldflags "-H windowsgui -s -w"减小程序体积并取消黑框,同样可以使用go-strip项目删除符号表等数据
实现了对c2profile的部分支持 支持对服务端客户端数据的编码以及prepend append,编码算法支持base64,base64url,netbios,netbiosu,mask
实现了mv,cp,mkdir,rm,upload,download,fileBrowse
以标准格式返回数据,支持CS图形化界面交互
实现了listProcess和kill,同样支持图形化交互
实现了shell、run和execute,使用本地shell执行命令,windows下使用CreateProcess创建进程
仅支持windows平台 支持反射dll注入,实现有单纯进程注入与拉起傀儡进程注入,支持screenshot,portscan,netview等CobaltStrike RDI任务 由于注入远程线程有一定几率被抓,添加了一个patch dll的exitProcess为exitThread后将spawn+inject的改为注入自身的操作,可以在config中选开
尝试实现了runas、make token,steal token等功能 steal token能用,runas处报迷之错误,不清楚什么情况, make token很怪,用LOGON32_LOGON_BATCH输什么都密码错误,用LOGON32_LOGON_NEW_CREDENTIALS输啥都对拿回来的token用不了
支持内存加载PowerShell module,支持使用反射DLL注入或go语言内存执行C#
由于调试服务端时总是报错行号对不上,代码的绝大多数是通过静态分析以及搜索资料等形式实现的,并不能保证对CS协议的完整还原
同时,作者的windows水平低下,因此对令牌窃取,hash传递方面一窍不通,对内网级联等操作也未认真分析(搞不动了),欢迎各路神仙交流讨论以及提交PR
转到issue里了
本项目开发过程中参考了如下优秀项目
mai1zhi2/SharpBeacon
darkr4y/geacon
WBGlIl/ReBeacon_Src