Cobalt Strike 控制台
基本要求
- 能够向客户端发送shell指令并且在客户端执行之后接受返回的指令执行结果(完成)
- 采用模块化程序设计思想(完成)
- 实现心跳功能(定期检查客户端存活)
进阶要求
- 通信流量加密(加密方式不限,推荐与二进制学员商量实现自定义加密)
- 文件浏览(完成)
- 文件的上传及下载(完成)
- 可控制客户端的激活,休眠与自杀
- 能够与多个客户端进行通讯
额外要求
- 实现提权操作(完成)
- 集成浏览器密码一键抓取(并不是一键但是提供了解密工具)
- 调用数据库来实现相关信息的储存
- 图形化界面(低优先级)
- 通讯实现https
- 自定义通讯协议
模块化设计思路
- 服务端控制台与各功能分离,能由控制台统一控制,也能单独使用。
控制台功能
- 提供了一个简陋的本地shell,调用了系统函数来执行命令
- shell里内置了一些特殊命令如'help', 'set', 'show', 'listen', 'dial'。以此实现连接木马端
- 用结构体保存了连接所需的参数,如本地监听端口,远程主机地址,远程主机端口
监听和连接器器功能
- 监听指定本地端口,木马上线会有提示
- 连接指定ip的指定端口,链接成功会有提示
- 使用goroutine来保证接收和发送的异步,使用channel来控制goroutine的流程
- 如果出现接收缓存满了,可以使用":flush"命令继续输出
文件上传下载功能
- 下载时利用dd命令将文件分成与缓冲区大小一致的数据块发送,当接收到数据大小不一致时则判断传输完成
- 上传时利用dd命令bs和count参数指定接收文件大小,这样就可以通过标准输入流写入文件(未测试读写权限问题)
参考资料
知识点参考:https://toothsome-cardamom-46e.notion.site/Go-TCP-Cooolin-4d03a3eaed09446bb501826cbbd6bc22
语言参考:https://pkg.go.dev/
提权脚本参考:https://github.com/carlospolop/PEASS-ng
提权思路参考:book.hacktricks.xyz
浏览器密码解密项目:https://github.com/unode/firefox_decrypt