cli4bofs:一款功能强大的BOF文件运行命令行接口工具

admin
admin
admin
139108
文章
114
评论
2024年4月26日08:14:13评论16 views字数 3086阅读10分17秒阅读模式

cli4bofs是一款功能强大的BOF文件运行命令行接口工具,在该工具的帮助下,广大研究人员可以在Cobalt Strike Beacon环境之外通过独立的命令行接口工具运行BOF文件。

cli4bofs:一款功能强大的BOF文件运行命令行接口工具

cli4bofs是一个用于运行和维护BOF文件的多功能工具,支持从目标文件系统运行任何BOF文件,而且还可以方便地向其传递参数。除此之外,该工具还可以为相关BOF文件的基本信息定义简单的YAML模式,例如描述、源代码URL、参数和使用示例等。而且cli4bofs还可以方便地帮助我们开发和测试BOF文件。

功能介绍
该工具能够使用bof-launcher库来完成下列任务:
1、直接在Windows(x86、x64)平台从文件系统读取并运行BOF文件;
2、直接在Linux/UNIX(x86、x64、ARM、AARCH64)平台从文件系统读取并运行BOF文件;
工具安装
广大研究人员可以直接访问该项目的【Releases页面:https://github.com/The-Z-Labs/cli4bofs/releases】下载对应操作系统平台的cli4bofs版本:
cli4bofs:一款功能强大的BOF文件运行命令行接口工具
工具使用

常规命令使用

Usage: ./zig-out/bin/cli4bofs command [options]Commands:help <COMMAND> 显示给定命令的帮助信息exec <BOF> 从文件系统执行给定的BOF文件info <BOF> 显示BOF描述和使用样例usage <BOF> 查看调用详细信息和参数类型examples <BOF> 查看BOF使用样例General Options:-c, --collection 提供自定义BOF YAML集合-h, --help 查看工具帮助信息

exec子命令使用

exec子命令允许我们从文件系统直接执行BOF文件,还可以使用sizZb(后跟:)字符串作为前缀来标识参数的类型,从而方便我们将参数传递给BOF:
Usage: cli4bofs <BOF> [[prefix:]ARGUMENT]...Execute given BOF from filesystem with provided ARGUMENTs.ARGUMENTS:ARGUMENT's data type can be specified using one of following prefix:short OR s - 16位有符号整数int OR i - 32位有符号整数str OR z - 以零结尾的字符串wstr OR Z - 以零结尾的宽字符字符串file OR b - 特殊类型,后跟文件路径,标识将指针(指向用文件内容填充的缓冲区)将传递给BOFIf prefix is ommited then ARGUMENT is treated as a zero-terminated characters string (str / z).
使用样例如下:
cli4bofs uname -acli4bofs udpScanner 192.168.2.2-10:427cli4bofs udpScanner z:192.168.2.2-10:427cli4bofs udpScanner 192.168.2.2-10:427 file:/tmp/udpProbes

YAML BOF集合

我们可以使用简单的YAML规则来标记BOF,并对BOF文件进行定义,下面给出的是一个YAML样例:
name: "udpScanner"description: "Universal UDP port sweeper."author: "Z-Labs"tags: ['net-recon']OS: "cross"header: ['thread', 'zib']sources: - 'https://raw.githubusercontent.com/The-Z-Labs/bof-launcher/main/bofs/src/udpScanner.zig'usage: ' udpScanner str:IPSpec[:portSpec] [int:BUF_LEN str:BUF_MEMORY_ADDR]Arguments: str:IPSpec[:portSpec] ex: 192.168.0.1; 10.0.0-255.1-254; 192.168.0.1:161,427,10-15 [int:BUF_LEN] length of UDP probes buffer [str:BUF_MEMORY_ADDR] pointer to the buffer containing one or more UDP probe(s). One probe per line is allowed.UDP probe syntax (with example):<portSpec> <probeName> <hexadecimal encoded probe data>n53,69,135,1761 dnsReq 000010000000000000000000'examples: ' Scanning provided IP range on most common UDP ports with builtin UDP probes: udpScanner str:192.168.0.1-32 Scanning only cherry-picked ports (if no builtin UDP probe for the chosen port is available then length and content of the packet payload will be randomly generated: udpScanner str:192.168.0.1:123,161 udpScanner str:102.168.1.1-128:53,427,137 udpScanner str:192.168.0.1:100-200
UDP探针执行样例:
udpScanner str:192.168.0.1-32 int:BUF_LEN str:BUF_MEMORY_ADDRESS
下列命令可以使用cli4bofs工具运行udpScanner(BOF),并运行文件中的UDP探针:
cli4bofs exec udpScanner 102.168.1.1-4:161,427 file:/tmp/udpPayloads'
下列命令可以查看可用的BOF并显示使用详情:
$ cli4bofs listunameudpScannerzerologonarp
下面给出的是给定BOF的参数定义和使用解释:
$ cli4bofs usage udpScannerUsage:udpScanner str:IPSpec[:portSpec] [int:BUF_LEN str:BUF_MEMORY_ADDR]Arguments:str:IPSpec[:portSpec]    ex: 192.168.0.1; 10.0.0-255.1-254; 192.168.0.1:161,427,10-15[int:BUF_LEN]                UDP探测缓冲区长度[str:BUF_MEMORY_ADDR]   指向包含一个或多个UDP探针的缓冲区
UDP探测语句样例:
<portSpec> <probeName> <hexadecimal encoded probe data>n53,69,135,1761 dnsReq 000010000000000000000000
许可证协议
本项目的开发与发布遵循BSD-3-Clause开源许可证协议。
项目地址
cli4bofs:
https://github.com/The-Z-Labs/cli4bofs

原文始发于微信公众号(FreeBuf):cli4bofs:一款功能强大的BOF文件运行命令行接口工具

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月26日08:14:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   cli4bofs:一款功能强大的BOF文件运行命令行接口工具https://cn-sec.com/archives/2688814.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息