Chisel-Strike：一款功能强大的.NET异或XOR加密CobaltStrike Aggressor实现

news2024/12/26 23:39:22

## 关于Chisel-Strike

Chisel-Strike是一款功能强大的.NET异或XOR加密CobaltStrike Aggressor实现，该工具主要针对的是
Chisel（一个通过HTTP实现的快速TCP/UDP信道），旨在实现运行速度更快的代理以及更加高级的Socks5功能。

根据目前的情况来看，socks4/socks4a代理与其对应的socks5相比相当慢，并且在大多数C2框架中缺乏socks5的实现。社区有一个Chisel的C#封装版本，名为SharpChisel，但这个工具仍然存在一些未解决的问题。为了解决此前遗留的各种问题，Chisel-
Strike便应运而生。在该工具的帮助下，我们可以实现更快速的代理以及更加高级的Socks5功能。

工具安装

注意：如果你使用了Windows Teamserver版本的CobaltStrike，请跳过第二步和第三步。

第一步，使用下列命令将该项目源码克隆至本地：git clone https://github.com/m3rcer/Chisel-Strike.git

第二步，使用下列命令将所有的代码转变为可执行文件：cd Chisel-Strikechmod +x -R chisel-moduleschmod +x -R tools

第三步，安装Mingw-w64和mono：sudo apt-get install mingw-w64sudo apt install mono-complete

第四步，在CobaltStrike中使用脚本管理器将ChiselStrike.cna导入进去。

如果有需要的话，请重新编译src目录中的代码。

工具使用

Chisel可以在CS
Teamserver客户端（Windows/Linux）和Beacon中分别以服务器端和客户端的身份运行。在常规执行流中，我们首先需要在CS
Teamserver客户端中搭建一台Chisel服务器，然后在Beacon中创建一个客户端，并回连CS Teamserver客户端。

命令执行

在Beacon中运行Chisel：chisel <client/server>

在CS Teamserver客户端运行Chisel：chisel-tms <client/server>

使用选择的密码对SharpChisel.exe进行异或加密：chisel-enc

查看CS Teamserver客户端和Beacon中所有的活动Chisel任务：chisel-jobs

终止一个Beacon中的Chisel活动任务：chisel-kill

终止CS Teamserver客户端中的Chisel活动任务：chisel-tms-kill

工具使用演示

最后

分享一个快速学习【网络安全】的方法，「也许是」最全面的学习方法：
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

在这里插入图片描述