渗透测试五一版-CobaltStrike-[Cat]-4.5猫猫最终版

前言(本来打算五一再放出来,怕忘了所以提前放了)

距离上次更新猫猫版已经过去几个月了,不少人来催更新，但是感觉已经没什么更新的了(除了重写beacon).
这将是cat系列最后一个版本,由于本人精力不够,决定以后不会再更新.
如有重大bug的话,可以维护.这个版本暂未经过大量测试,如有问题可在本贴下留言.
有分享才有进步,希望大家不要藏着掖着,多多分享,互相学习,互相交流,互相进步

相关配置

Java版本:11 运行前请先配置CatClient.properties

客户端

右边下载的自带java11环境,直接运行runcatcs.vbs即可(仅限windows),其他系统执行:java -jar cat_client.jar client

配置文件说明(CatClient.properties)

配置名	配置说明
CatClient.Version	自定义版本号,需要和服务端一致.(别人拿到这个版本的cs信息,如果版本号不对,也无法登录TeamSever):String
CatClient.OpenAuth	是否开启auth验证,需要和服务端对应(开启后安全性较高,但是客户端无法断线重连)：true,false
CatClient.InjectSelf	是否注入自身,开启的话Desktop，Keylogger,Hashdump,PortScan,Mimikatz,PowerShellUnmanaged,Printscreen,Screenshot,Screenwatch会注入自身(开启后无法适配geacon_pro)：true,false
CatClient.theme	客户端主题配置,0是原版,1是白色,2是黑色
CatClient.ini_name	自定义配置文件存放名称,防止被蜜罐读取
stager.checksum-num	关于stager的相关配置(强烈建议用profile文件自定义url)
stager.x86-num	客户端和服务器需一致
stager.x86-uri-len	客户端和服务器需一致
stager.x64-num	客户端和服务器需一致
stager.x64-uri-len	客户端和服务器需一致

---

服务端

推荐使用ubuntu18运行
sudo apt install openjdk-11-jre-headless
sudo apt install openjdk-11-jdk

需Java11运行，运行前请先配置CatServer.properties

配置文件说明(CatServer.properties)

配置名	配置说明
CatServer.Version	自定义版本号,需要和客户端一致.(别人拿到这个版本的cs信息,如果版本号不对,也无法登录TeamSever)，可以是任意字符串
CatServer.port	服务端端口
CatServer.store	TeamServer证书文件(需放当前目录)
CatServer.store-password	证书密码
CatServer.host	服务器ip(可随意填写,只是客户端监听时候会默认显示的ip)
CatServer.password	服务端密码
CatServer.profile-name	profile文件名称
CatServer.profile	使用的profile文件,需放在当前目录下(所以必须使用profile启动)
CatServer.auth	是否开启双重验证,需要和客户端一致:true,false
CatServer.authlog	是否开启登录日志记录(只是在安全码正确,但是密码错误的情况下记录.):true,false
CatServer.googleauth	开启双重验证后,再开启谷歌验证码:true,false
CatServer.googlekey	谷歌二次验证的key(可用java -jar cat_server.jar google 命令生成)
CatServer.safecode	如果开启双重验证,但是关闭谷歌的话,就会启动安全码,固定不变(限制10位数)
CatServer.Iv	AES加密的iv值,方便类似geacon_pro等重写的项目，限制为16位,切勿乱改,会出现无法上线问题(默认:abcdefghijklmnop)
stager.checksum-num	关于stager的相关配置(强烈建议用profile文件自定义url)
stager.x86-num	客户端和服务器需一致
stager.x86-uri-len	客户端和服务器需一致
stager.x64-num	客户端和服务器需一致
stager.x64-uri-len	客户端和服务器需一致

更新说明

1. 服务端上线信息存入db数据库,可以勉强实现主机备注不消失(有些bug,因为无法准确判断主机唯一值)ps:如果进程名,用户名,主机名,监听器名相同的话.就会判断相同主机,下一次再上线会自动备注.
2. 修复主题为0时ui不兼容的bug
3. ui方面的功能栏直接使用的4.7的
4. 兼容crossC2上线的ui显示(pid显示)
5. 主机信息表格居中
6. 修复若干bug
7. 增加获取进程列表时候自动对比杀软
8. 根据个人习惯优化了一下ui,如配置文件默认开启记录命令执行时候的时间,文件管理标签自带备注等.
9. 修复dns上线时候客户端崩溃问题
10. 列表按照第一次上线信息排序
11. 新增经典上线语音提醒（有主机已上线,可自行配置上线语音,查看客户端的CatClient.properties即可）

下载地址：解压密码在吐司论坛

https://github.com/TryGOTry/CobaltStrike_Cat_4.5

123网盘：
https://www.123pan.com/s/uIxZVv-jvwk3.html提取码:esZw
https://www.123pan.com/s/uIxZVv-jvwk3.html提取码:esZw

同步自：密鉴网-https://www.digter8.com/680.html
欢迎关注公众号：小拉达百宝箱