├── README.md
└── main.go


/README.md:
--------------------------------------------------------------------------------
 1 | ![AutoGeaconC2](https://socialify.git.ci/TryGOTry/AutoGeaconC2/image?description=1&forks=1&issues=1&language=1&name=1&owner=1&stargazers=1&theme=Light)
 2 | # AutoGeaconC2
 3 | 
 4 | 为了方便脚本小子的工具：一键读取Profile自动化生成geacon实现跨平台上线CobaltStrike
 5 | 
 6 | Ps：为了增加分析成本，本项目不准备开源，目前仅支持Linux amd64上线！
 7 | 
 8 | 已适配大量profile配置，如遇到问题，请提交issues！
 9 | 
10 | 已适配猫猫cs,以及cdn上线.
11 | 
12 | # 生成的文件可以尝试使用upx压缩一下。
13 | ## How To Use
14 | 1.下载releases中的AutoGeaconC2.cna，然后在cs客户端中导入cna
15 | 
16 | 2.在服务端下载releases中根据系统下载AutoGeaconC2
17 | 
18 | 3.下载releases中的BeaconTool.jar用于生成rsa的key。 java -jar BeaconTool.jar -i .cobaltstrike.beacon_keys
19 | 
20 | 4.把上面生成的rsa的key填入AutoGeaconC2中生成Geacon客户端
21 | ```
22 | AutoGeaconC2.exe -rsa "xxx" -profile c.profile -u https://127.0.0.1
23 | ```
24 | 
25 | ## CobaltStrike Commands
26 | 已实现的功能如下
27 | ```shell
28 | 1.命令执行 执行shell version 查看当前客户端版本
29 | 2.文件管理(查看,上传,下载)
30 | 3.Sleep
31 | 4.Cd
32 | 5.Mkdir
33 | 6.Pwd
34 | 7.Cp
35 | 8.Mv
36 | 9.tasklit
37 | 10.spawn 执行shell spawn  需要当前进程文件存在.spawn上来的进程名中会包含(fork)
38 | ```
39 | ## Usage
40 | 
41 | ```shell
42 |                 _         _____                             _____ ___  
43 |      /\        | |       / ____|                           / ____|__ \ 
44 |     /  \  _   _| |_ ___ | |  __  ___  __ _  ___ ___  _ __ | |       ) |
45 |    / /\ \| | | | __/ _ \| | |_ |/ _ \/ _` |/ __/ _ \| '_ \| |      / / 
46 |   / ____ \ |_| | || (_) | |__| |  __/ (_| | (_| (_) | | | | |____ / /_ 
47 |  /_/    \_\__,_|\__\___/ \_____|\___|\__,_|\___\___/|_| |_|\_____|____|
48 |                                                                        
49 | 
50 | Usage:
51 |   # 是否运行后自删除，开启后无法执行spawn命令
52 |   -delete
53 |         DeleteSelf   
54 |   # 进程伪装的名称，暂未实现，bug较多
55 |   -processName string
56 |         ProcessName (default "kwoker")
57 |   # 指定读取的profile文件
58 |   -profile string
59 |         Load Your Profile
60 |   # cs服务端的.cobaltstrike.beacon_keys中读取出来的public key,需要base64编码
61 |   -rsa string
62 |         base64 rsa public key.
63 |   # 保存的geacon文件名
64 |   -s string
65 |         Save name (default "Mgeacon")
66 |   # CobaltStrike Host地址，就是监听器中的host地址,需加http://或者https://,有端口的加端口
67 |   -u string
68 |         CobaltStrike Host,Like:https://127.0.0.1:8443
69 | ```
70 | 
71 | ## Supported Systems
72 | | Arch  | Windows | Linux | MacOS |
73 | |-------|---|---| --- |
74 | | amd64 | ❌      | 🐕    | ❌ |
75 | | 386   | ❌      | ❌    | ❌ |
76 | 
77 | 根据项目热度(star)后续更新更多系统和更多功能
78 | 
79 | ## TODO
80 | | 功能      | Windows | Linux | MacOS |
81 | |---------|---|---| --- |
82 | | 内存执行elf | ❌      | ❌    | ❌ |
83 | | Job管理   | ❌      | ❌    | ❌ |
84 | | 权限维持    | ❌      | ❌    | ❌ |
85 | | 横向功能    | ❌      | ❌    | ❌ |
86 | 
87 | ## 感谢以下项目
88 | 
89 | [geacon](https://github.com/darkr4y/geacon)
90 | 
91 | [geacon_pro](https://github.com/H4de5-7/geacon_pro)
92 | 
93 | [CrossC2](https://github.com/gloxec/CrossC2)
94 | 


--------------------------------------------------------------------------------
/main.go:
--------------------------------------------------------------------------------
 1 | package main
 2 | 
 3 | import (
 4 | 	"fmt"
 5 | )
 6 | 
 7 | func main() {
 8 | 	fmt.Println("Hello AutoGeaconC2.")
 9 | }
10 | 


--------------------------------------------------------------------------------