Cobalt Strike 控制台

基本要求

• 能够向客户端发送shell指令并且在客户端执行之后接受返回的指令执行结果(完成)
• 采用模块化程序设计思想（完成）
• 实现心跳功能（定期检查客户端存活）

进阶要求

• 通信流量加密（加密方式不限，推荐与二进制学员商量实现自定义加密）
• 文件浏览（完成）
• 文件的上传及下载（完成）
• 可控制客户端的激活，休眠与自杀
• 能够与多个客户端进行通讯

额外要求

• 实现提权操作（完成）
• 集成浏览器密码一键抓取（并不是一键但是提供了解密工具）
• 调用数据库来实现相关信息的储存
• 图形化界面（低优先级）
• 通讯实现https
• 自定义通讯协议

使用方法

可以使用go run console.go直接运行，也可以使用go build console.go编译生产二进制文件。在release中也有编译完成的二进制文件可以直接下载使用。

模块化设计思路

• 服务端控制台与各功能分离，能由控制台统一控制，也能单独使用。

控制台功能

• 提供了一个简陋的本地shell，调用了系统函数来执行命令
• shell里内置了一些特殊命令如'help', 'set', 'show', 'listen', 'dial'。以此实现连接木马端
• 用结构体保存了连接所需的参数，如本地监听端口，远程主机地址，远程主机端口

监听和连接器器功能

• 监听指定本地端口，木马上线会有提示
• 连接指定ip的指定端口，链接成功会有提示
• 使用goroutine来保证接收和发送的异步，使用channel来控制goroutine的流程
• 如果出现接收缓存满了，可以使用":flush"命令继续输出

文件上传下载功能

• 下载时利用dd命令将文件分成与缓冲区大小一致的数据块发送，当接收到数据大小不一致时则判断传输完成
• 上传时利用dd命令bs和count参数指定接收文件大小，这样就可以通过标准输入流写入文件（未测试读写权限问题）
• 提供了downloaded目录用来保存下载好的文件

提权功能

• 在privsec文件夹中提供了shell脚本和多种架构的二进制文件，可辅助提权。上传至客户端后运行即可。

更新日志

v1.0.0

实现本地shell

v1.1.0

实现监听，上传下载功能

v1.2.0

实现自动构建docker镜像，推送至harbor。 实现自动编译二进制文件并发布到release中

v1.3.0

实现自动部署到集群

参考资料

知识点参考：https://toothsome-cardamom-46e.notion.site/Go-TCP-Cooolin-4d03a3eaed09446bb501826cbbd6bc22
语言参考：https://pkg.go.dev/
提权脚本参考：https://github.com/carlospolop/PEASS-ng
提权思路参考：https://book.hacktricks.xyz
浏览器密码解密项目：https://github.com/unode/firefox_decrypt
ci以及k8s部分参考代码：https://blog.csdn.net/qq_19655405/article/details/117924018