Rust-Beacon

使用 rust 实现的 CobaltStrike 的 beacon。

项目地址：https://github.com/fdx-xdf/Rust_Beacon

本项目仅供学习协议分析和逆向工程使用，如有侵犯他人权益，请联系我删除该项目，请勿非法使用

Features

目前实现了命令执行，文件管理，进程管理，进程注入/迁移（支持自注入选项），令牌伪造/提权，cs原生hashdump，bof内存加载等功能，部分功能可能存在bug。

Usage

Step 1

首先找到你的.cobaltstrike.beacon_keys文件，和项目中的dump_key.py 放到同一目录下，运行命令

python dump_key.py

将得到的 public key 放到 src/config/mod.rs 处即可

Step 2

在src/config/mod.rs处填写自定义内容，如server端 ip，端口等

Step 3

编译项目

cargo build --release

测试时工具链使用的是nightly-x86_64-pc-windows-gnu

ToDo

• 内存加载 powershell/C#

• job功能的完善

• DNS类型Beacon适配

• 更丰富的profile内容适配

reference

感谢以下项目和文章的帮助：

b1tg/cobaltstrike-beacon-rust

Z3ratu1/geacon_plus

CobaltStrike beacon二开指南 | Z3ratu1's blog

mai1zhi2/SharpBeacon

魔改CobaltStrike：重写Stager和Beacon-编程技术

hakaioffsec/coffee

Cobalt Strike BOF原理分析

WBGlIl/ReBeacon_Src

免责声明

• 本项目仅用于网络安全技术的学习研究，若使用者在使用本项目的过程中存在任何违法行为或造成任何不良影响，需使用者自行承担责任，与项目作者无关。

• 本项目完全开源，请勿将本项目用于任何商业用途。

打个广子

我们拥有专业的团队，可承接渗透测试，攻防演练，应急响应、钓鱼演练、ctf培训等比赛项目

原文始发于微信公众号（影域实验室）：免杀学习-使用rust重构cobalt strike beacon