渗透测试|五一版-CobaltStrike-[Cat]-4.5猫猫最终版

2023-5-24 22:52

|

539

|

2

|

1328 字

|

6 分钟

前言(本来打算五一再放出来,怕忘了所以提前放了)

距离上次更新猫猫版已经过去几个月了,不少人来催更新，但是感觉已经没什么更新的了(除了重写beacon).
这将是cat系列最后一个版本,由于本人精力不够,决定以后不会再更新.
如有重大bug的话,可以维护.这个版本暂未经过大量测试,如有问题可在本贴下留言.
有分享才有进步,希望大家不要藏着掖着,多多分享,互相学习,互相交流,互相进步

相关配置

Java版本:11 运行前请先配置CatClient.properties

客户端

右边👉下载的自带java11环境,直接运行runcatcs.vbs即可(仅限windows),其他系统执行:java -jar cat_client.jar client

配置文件说明(CatClient.properties)

配置名	配置说明
CatClient.Version	自定义版本号,需要和服务端一致.(别人拿到这个版本的cs信息,如果版本号不对,也无法登录TeamSever):String
CatClient.OpenAuth	是否开启auth验证,需要和服务端对应(开启后安全性较高,但是客户端无法断线重连)：true,false
CatClient.InjectSelf	是否注入自身,开启的话Desktop，Keylogger,Hashdump,PortScan,Mimikatz,PowerShellUnmanaged,Printscreen,Screenshot,Screenwatch会注入自身(开启后无法适配geacon_pro)：true,false
CatClient.theme	客户端主题配置,0是原版,1是白色,2是黑色
CatClient.ini_name	自定义配置文件存放名称,防止被蜜罐读取
stager.checksum-num	关于stager的相关配置(强烈建议用profile文件自定义url)
stager.x86-num	客户端和服务器需一致
stager.x86-uri-len	客户端和服务器需一致
stager.x64-num	客户端和服务器需一致
stager.x64-uri-len	客户端和服务器需一致

服务端

推荐使用ubuntu18运行
sudo apt install openjdk-11-jre-headless
sudo apt install openjdk-11-jdk

需Java11运行，运行前请先配置CatServer.properties

配置文件说明(CatServer.properties)

配置名	配置说明
CatServer.Version	自定义版本号,需要和客户端一致.(别人拿到这个版本的cs信息,如果版本号不对,也无法登录TeamSever)，可以是任意字符串
CatServer.port	服务端端口
CatServer.store	TeamServer证书文件(需放当前目录)
CatServer.store-password	证书密码
CatServer.host	服务器ip(可随意填写,只是客户端监听时候会默认显示的ip)
CatServer.password	服务端密码
CatServer.profile-name	profile文件名称
CatServer.profile	使用的profile文件,需放在当前目录下(所以必须使用profile启动)
CatServer.auth	是否开启双重验证,需要和客户端一致:true,false
CatServer.authlog	是否开启登录日志记录(只是在安全码正确,但是密码错误的情况下记录.):true,false
CatServer.googleauth	开启双重验证后,再开启谷歌验证码:true,false
CatServer.googlekey	谷歌二次验证的key(可用java -jar cat_server.jar google 命令生成)
CatServer.safecode	如果开启双重验证,但是关闭谷歌的话,就会启动安全码,固定不变(限制10位数)
CatServer.Iv	AES加密的iv值,方便类似geacon_pro等重写的项目，限制为16位,切勿乱改,会出现无法上线问题(默认:abcdefghijklmnop)
stager.checksum-num	关于stager的相关配置(强烈建议用profile文件自定义url)
stager.x86-num	客户端和服务器需一致
stager.x86-uri-len	客户端和服务器需一致
stager.x64-num	客户端和服务器需一致
stager.x64-uri-len	客户端和服务器需一致

更新说明

服务端上线信息存入db数据库,可以勉强实现主机备注不消失(有些bug,因为无法准确判断主机唯一值)ps:如果进程名,用户名,主机名,监听器名相同的话.就会判断相同主机,下一次再上线会自动备注.
修复主题为0时ui不兼容的bug
ui方面的功能栏直接使用的4.7的
兼容crossC2上线的ui显示(pid显示)
主机信息表格居中
修复若干bug
增加获取进程列表时候自动对比杀软
根据个人习惯优化了一下ui,如配置文件默认开启记录命令执行时候的时间,文件管理标签自带备注等.
修复dns上线时候客户端崩溃问题
列表按照第一次上线信息排序
新增经典上线语音提醒（有主机已上线,可自行配置上线语音,查看客户端的CatClient.properties即可）

下载地址：解压密码在吐司论坛

https://github.com/TryGOTry/CobaltStrike_Cat_4.5

123网盘：
https://www.123pan.com/s/uIxZVv-jvwk3.html提取码:esZw

Post Views: 539

相关文件下载地址

百度网盘下载

©下载资源版权归作者所有；本站所有资源均来源于网络，仅供学习使用，请支持正版！

注意：网络资源有一定失效性，请以实际为准！
本站telegram群组 https://t.me/digter8 @digter8
仅供学习交流，严禁用于商业用途，请于24小时内删除。

Cobalt Strike CobaltStrike https java jdk 下载标签

评论

123@qqcom

1 年前
2023-6-08 21:11:15

请问解压密码是什么？
- admin
  博主
  123@qqcom
  
  1 年前
  2023-6-08 22:22:05
  
  解压密码在吐司论坛，暂时没有提供解压密码

发送评论编辑评论

Markdown

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!

Please Enable JavaScript in your Browser to Visit this Site.

#mdp-deblocker-js-disabled { position: fixed; top: 0; left: 0; height: 100%; width: 100%; z-index: 999999; text-align: center; background-color: #FFFFFF; color: #000000; font-size: 40px; display: flex; align-items: center; justify-content: center; }