Chisel-Strike：一款功能强大的.NET异或XOR加密CobaltStrike Aggre...

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

网络安全

Chisel-Strike：一款功能强大的.NET异或XOR加密CobaltStrike Aggre...

2022-09-06 10:14:17

所属地广西

关于Chisel-Strike

Chisel-Strike是一款功能强大的.NET异或XOR加密CobaltStrike Aggressor实现，该工具主要针对的是Chisel（一个通过HTTP实现的快速TCP/UDP信道），旨在实现运行速度更快的代理以及更加高级的Socks5功能。

根据目前的情况来看，socks4/socks4a代理与其对应的socks5相比相当慢，并且在大多数C2框架中缺乏socks5的实现。社区有一个Chisel的C#封装版本，名为SharpChisel，但这个工具仍然存在一些未解决的问题。为了解决此前遗留的各种问题，Chisel-Strike便应运而生。在该工具的帮助下，我们可以实现更快速的代理以及更加高级的Socks5功能。

工具安装

注意：如果你使用了Windows Teamserver版本的CobaltStrike，请跳过第二步和第三步。

第一步，使用下列命令将该项目源码克隆至本地：

git clone https://github.com/m3rcer/Chisel-Strike.git

第二步，使用下列命令将所有的代码转变为可执行文件：

cd Chisel-Strike

chmod +x -R chisel-modules

chmod +x -R tools

第三步，安装Mingw-w64和mono：

sudo apt-get install mingw-w64

sudo apt install mono-complete

第四步，在CobaltStrike中使用脚本管理器将ChiselStrike.cna导入进去。

如果有需要的话，请重新编译src目录中的代码。

工具使用

Chisel可以在CS Teamserver客户端（Windows/Linux）和Beacon中分别以服务器端和客户端的身份运行。在常规执行流中，我们首先需要在CS Teamserver客户端中搭建一台Chisel服务器，然后在Beacon中创建一个客户端，并回连CS Teamserver客户端。

命令执行

在Beacon中运行Chisel：

chisel <client/server> <command>

在CS Teamserver客户端运行Chisel：

chisel-tms <client/server> <command>

使用选择的密码对SharpChisel.exe进行异或加密：

chisel-enc

查看CS Teamserver客户端和Beacon中所有的活动Chisel任务：

chisel-jobs

终止一个Beacon中的Chisel活动任务：

chisel-kill

终止CS Teamserver客户端中的Chisel活动任务：

chisel-tms-kill

工具使用演示

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

Chisel-Strike：【GitHub传送门】

参考资料

https://www.freebuf.com/articles/network/267887.html
https://github.com/jpillora/chisel
https://github.com/shantanu561993/SharpChisel
https://github.com/latortuga71/SharpChisel-NG
https://github.com/nettitude/SharpSocks
https://gist.github.com/Arno0x/2b223114a726be3c5e7a9cacd25053a2
https://github.com/Flangvik

# CobaltStrike # socks代理 # 异或加密

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多