Rust-Beacon简介

使用 rust 实现的 CobaltStrike 的 beacon

Using Rust to implement CobaltStrike’s Beacon

免责声明

本项目仅供学习协议分析和逆向工程使用,如有侵犯他人权益,请联系我删除该项目,请勿非法使用

功能

目前实现了命令执行,文件管理,进程管理,进程注入/迁移(支持自注入选项),令牌伪造/提权,cs原生hashdump,bof内存加载等功能,部分功能可能存在bug。

用法

Step 1

首先找到你的.cobaltstrike.beacon_keys文件,和项目中的dump_key.py 放到同一目录下,运行命令

python dump_key.py

将得到的 public key 放到 src/config/mod.rs 处即可

Step 2

src/config/mod.rs处填写自定义内容,如server端 ip,端口等

Step 3

编译项目

cargo build --release

测试时工具链使用的是nightly-x86_64-pc-windows-gnu

ToDo

  • 内存加载 powershell/C#

  • job功能的完善

  • DNS类型Beacon适配

  • 更丰富的profile内容适配

项目地址

https://github.com/fdx-xdf/Rust_Beacon

直链地址下载

https://lp.lmboke.com/Rust_Beacon-main.zip

免责声明

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台和发布者不为此承担任何责任。