• Chisel-Strike:一款功能强大的.NET异或XOR加密CobaltStrike Aggressor实现

     关于Chisel-Strike 

    Chisel-Strike是一款功能强大的.NET异或XOR加密CobaltStrike Aggressor实现,该工具主要针对的是Chisel(一个通过HTTP实现的快速TCP/UDP信道),旨在实现运行速度更快的代理以及更加高级的Socks5功能。

    根据目前的情况来看,socks4/socks4a代理与其对应的socks5相比相当慢,并且在大多数C2框架中缺乏socks5的实现。社区有一个Chisel的C#封装版本,名为SharpChisel,但这个工具仍然存在一些未解决的问题。为了解决此前遗留的各种问题,Chisel-Strike便应运而生。在该工具的帮助下,我们可以实现更快速的代理以及更加高级的Socks5功能。

     工具安装 

    注意:如果你使用了Windows Teamserver版本的CobaltStrike,请跳过第二步和第三步。

    第一步,使用下列命令将该项目源码克隆至本地:

     

     

    git clone https://github.com/m3rcer/Chisel-Strike.git
     

     

    第二步,使用下列命令将所有的代码转变为可执行文件:
     

     

     

    cd Chisel-Strike
chmod +x -R chisel-modules
chmod +x -R tools
     

     

    第三步,安装Mingw-w64和mono:
     

     

     

    sudo apt-get install mingw-w64
sudo apt install mono-complete
     

     

    第四步,在CobaltStrike中使用脚本管理器将ChiselStrike.cna导入进去。
     

    如果有需要的话,请重新编译src目录中的代码。
     

     

     工具使用 
     

     

    Chisel可以在CS Teamserver客户端(Windows/Linux)和Beacon中分别以服务器端和客户端的身份运行。在常规执行流中,我们首先需要在CS Teamserver客户端中搭建一台Chisel服务器,然后在Beacon中创建一个客户端,并回连CS Teamserver客户端。
     

     

    命令执行
     

     

    在Beacon中运行Chisel:
     

     

     

    chisel <client/server> <command>
     

     

    在CS Teamserver客户端运行Chisel:
     

     

     

    chisel-tms <client/server> <command>
     

     

    使用选择的密码对SharpChisel.exe进行异或加密:
     

     

     

    chisel-enc
     

     

    查看CS Teamserver客户端和Beacon中所有的活动Chisel任务:
     

     

     

    chisel-jobs
     

     

    终止一个Beacon中的Chisel活动任务:
     

     

     

    chisel-kill
     

     

    终止CS Teamserver客户端中的Chisel活动任务:
     

     

     

    chisel-tms-kill
     

     

     工具使用演示 
     

     

     

     

     

     

     

     许可证协议  
     

     

    本项目的开发与发布遵循GPL-3.0开源许可证协议。
     

     

     项目地址 
     

     

    Chisel-Strike:https://github.com/m3rcer/Chisel-Strike
     

     

    参考资料
     

     
 
    https://www.freebuf.com/articles/network/267887.html
     
 
    https://github.com/jpillora/chisel
     
 
    https://github.com/shantanu561993/SharpChisel
     
 
    https://github.com/latortuga71/SharpChisel-NG
     
 
    https://github.com/nettitude/SharpSocks
     
 
    https://gist.github.com/Arno0x/2b223114a726be3c5e7a9cacd25053a2
     
 
    https://github.com/Flangvik
     

    
                
    
                    
    
                
    • 

                
  • 

                    相关阅读:
    
                    
【java基础】静态内部类又是如何实现线程安全的呢?(利用了类的加载机制)                            
    
如何使双核心的ESP32开启双核功能同时执行多任务                            
    
【软件设计师 - 一周通关】1.考试介绍                            
    
CMT2380F32模块开发19-LVD例程                            
    
【AGC】云调试服务常见问题解惑                            
    
专业138+总分400+南航南京航空航天大学878考研经验电子信息与通信工程,真题,大纲,参考书                            
    
Vue中如何扩展⼀个组件                            
    
蛇岛狂蟒出没                            
    
【PHP手麻系统源码】手术麻醉相关的各项数据的记录、管理和应用                            
    
JDK7u21反序列链学习                            
    
                        
                
    • 
                
  • 
                    原文地址:https://blog.csdn.net/biyusr/article/details/126944826
                
    •