51工具盒子至少我们曾经在一起过。 {#hitokoto}
来自:一言
前言
上个文章简单教大家如何在Linux下上线linux,现在教大家如何给自己的geacon新加命令,本教程只是简单的演示,需要什么功能可以自己添加[aru_1]
cs简单二开
关于cs二开的环境搭建这里就不说了,网上一大堆,可参考以下网址:cs二开环境配置
关于cs任务下发流程分析也可以看看公众号上的一些文章,挺多的.这里也不多介绍了。
一.cs客户端新加下发指令
在beacon/TaskBeacon.java中新加一个任务指令.ps:191是任务id,可自定义,但是切勿和官方定义好的id冲突.wait....是执行任务时候的提示语.
![渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]](http://static.51tbox.com/static/2024-11-29/col/4d5547e49472ddda8985bc908d2c9ced/67de29b51da748508e4a20536680cce0.jpg.jpg)
温馨提示
如果是没参数的命令就用:taskNoArgs 如果是有参数的命令可用:taskOneEncodedArg / taskOneArg
二.注册新指令
如果没给客户端注册新指令的话,执行就会如图所示.
![渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]](http://static.51tbox.com/static/2024-11-29/col/4d5547e49472ddda8985bc908d2c9ced/b1913b91f2c5410788bc04f50d23b574.png.jpg)
所以需要在aggressor/windows/BeaconConsole.java中新注册自己的命令
![渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]](http://static.51tbox.com/static/2024-11-29/col/4d5547e49472ddda8985bc908d2c9ced/5b3787be52c347a881d4d0cde8c1e5b4.png.jpg)
现在cs端已经准备好了.接下来需要去修改geacon,让geacon收到相关指令后返回相关结果即可
三.geacon新加指令
1.在packet/commands.go中新加任务id,就是之前自己自定义的id
![渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]](http://static.51tbox.com/static/2024-11-29/col/4d5547e49472ddda8985bc908d2c9ced/39ea59d83f104c468964fc35eb57ba5d.png.jpg)
2.编写需要执行的功能函数,返回[]byte类型.
![渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]](http://static.51tbox.com/static/2024-11-29/col/4d5547e49472ddda8985bc908d2c9ced/8c63518b2a6541e58461a8e990b73796.png.jpg)
3.在main.go中新加判断条件.
![渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]](http://static.51tbox.com/static/2024-11-29/col/4d5547e49472ddda8985bc908d2c9ced/96c39a400b5f46d187d55deba55e4fe1.png.jpg)
四.效果查看
cs执行相关命令
![渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]](http://static.51tbox.com/static/2024-11-29/col/4d5547e49472ddda8985bc908d2c9ced/0cbffa1e9260413f8cdab35eeefcd7d8.png.jpg)
geacon收到相关指令
![渗透测试|简单二开geacon之新加入自定义命令[二][cs二开]](http://static.51tbox.com/static/2024-11-29/col/4d5547e49472ddda8985bc908d2c9ced/80a3dc1a998b40518d2f8997e21cc37d.jpg.jpg)
五.总结
简单来说,了解cs任务下发流程的话,就觉得挺简单.这里只是一个简单的演示,方便大家自己二开geacon,加入自己需要的功能.
有位大佬说的好:自写c2,不如深度二开c2,定制化cs。
