使用 rust 实现的 CobaltStrike 的 beacon。
本项目仅供学习协议分析和逆向工程使用,如有侵犯他人权益,请联系我删除该项目,请勿非法使用
目前实现了命令执行,文件管理,进程管理,进程注入/迁移(支持自注入选项),令牌伪造/提权,cs原生hashdump,bof内存加载等功能,部分功能可能存在bug。
首先找到你的.cobaltstrike.beacon_keys文件,和项目中的dump_key.py 放到同一目录下,运行命令
python dump_key.py
将得到的 public key 放到 src/config/mod.rs 处即可
在src/config/mod.rs处填写自定义内容,如server端 ip,端口等
编译项目
cargo build --release
测试时工具链使用的是nightly-x86_64-pc-windows-gnu
- 内存加载 powershell/C#
- job功能的完善
- DNS类型Beacon适配
- 更丰富的profile内容适配
感谢以下项目和文章的帮助:
CobaltStrike beacon二开指南 | Z3ratu1's blog
魔改CobaltStrike:重写Stager和Beacon-编程技术
- 本项目仅用于网络安全技术的学习研究,若使用者在使用本项目的过程中存在任何违法行为或造成任何不良影响,需使用者自行承担责任,与项目作者无关。
- 本项目完全开源,请勿将本项目用于任何商业用途。
- 本人不参加各类攻防演练以及境内外渗透项目,如溯源到本人id或者项目,纯属巧合。