关于cli4bofss cli4bofs 是一个用于运行BOF 文件的强大命令行界面工具。该工具允许研究人员通过单独的命令行界面工具在Cobalt Strike Beacon 环境之外运行BOF 文件。
cli4bofs 是一个用于运行和维护BOF 文件的多功能工具,支持从目标文件系统运行任意BOF 文件,并且还允许轻松的参数传递。此外,该工具还可以为关联的BOF 文件中的基本信息定义一个简单的YAML 架构,例如描述、源代码URL、参数和使用示例。 cli4bofs 还可以轻松帮助开发和测试BOF 文件。
功能介绍:该工具使用bof-launcher库来执行以下任务:
1.直接从Windows(x86、x64)平台上的文件系统读取并执行BOF文件。 2.直接从Linux/UNIX(x86、x64、ARM、AARCH64)上的文件系统读取并执行BOF文件。平台;
安装该工具:研究人员可以直接访问该项目的发布页面并下载适合其操作系统平台的cli4bofs 版本:
使用的工具典型的使用命令
用法:/zig-out/bin/cli4bofs 命令[选项] 命令: help 显示指定命令的帮助信息。 exec 根据文件系统信息执行指定的BOF 文件。查看BOF的描述和使用示例。显示use 调用和示例参数类型的详细信息。显示BOF。用法示例常规选项: -c, –collection 提供自定义BOF YAML 集合-h, –help 显示工具的帮助信息exec 子命令exec 子命令允许您直接从文件系统创建BOF 文件。被执行。您还可以使用sizZb。 (后面跟着:) 这个字符串作为前缀来标识参数的类型,方便将参数传递给BOF。
用法: cli4bofs [[prefix:]ARGUMENT]. 使用指定的ARGUMENTS 从文件系统执行指定的BOF。 ARGUMENTS: ARGUMENT 的数据类型可以使用以下之一指定: prefix:short OR s – 16 位有符号整数int 或i – 32 位有符号整数str。 OR z – 零终止字符串wstr 或Z – 零终止宽字符串文件OR b – 特殊类型BOF 后跟文件路径,指示指向包含正在传递的文件内容的缓冲区的指针如果省略前缀, ARGUMENT 被视为以零结尾的字符串(str/z)。 一个示例用法是:
cli4bofs uname -acli4bofs udpScanner 192.168.2.2-10:427cli4bofs udpScanner z:192.168.2.2-10:427cli4bofs udpScanner 192.168.2.2-10:427 file33 3 60/tmp/udpProbesYAML BOF 集合使用简单的YAML 规则标记BOF,如下所示: 您可以定义BOF 文件。 YAML 示例:
name: \’udpScanner\’description: \’通用UDP 端口扫描器。 \’author: \’Z-Labs\’ tag: [\’net-recon\’]OS: \’cross\’header: [\’thread\’, \’zib\’]sources: – \’https://raw.githubusercontent.com/The -Z-Labs/bof-launcher/main/bofs/src/udpScanner.zig\’usage: \’ udpScanner str:IPSpec[:portSpec] [int:BUF_LEN str:BUF_MEMORY_ADDR] 参数: str:IPSpec[:portSpec] 60 1 92.168.0.1; 10.0。 0-255.1-254; 0.1:161,427,10-15 [int:BUF_LEN] UDP 探测缓冲区长度[str:BUF_MEMORY_ADDR] 每行允许一个探针。 \\n53 , 69,135,1761 dnsReq 000010000000000000000000\’ 示例: \’ 使用内置UDP 探针扫描指定的IP 范围和最常见的UDP 端口:udpScanner str:192.168.0.1-32 仅扫描选定的端口数据包负载的长度和内容然后随机生成(如果所选端口的内置UDP 探测不可用)。udpScanner str:192.168.0.1:123,161 00UDP探测执行示例:
udpScanner str:192.168.0.1-32 int:BUF_LEN str:BUF_MEMORY_ADDRESS 以下命令可以使用cli4bofs 工具运行udpScanner (BOF),以在文件中执行UDP 探测。
cli4bofs exec udpScanner 102.168.1.1-4:161,427 file:/tmp/udpPayloads\’ 以下命令显示可用的BOF 并允许您查看使用详细信息。
$ cli4bofs listunameudpScannerzerologonarp 下面是具体的BOF 参数定义和使用说明。
$ cli4bofs 用法udpScannerUsage: udpScanner str:IPSpec[:portSpec] [int:BUF_LEN str:BUF_MEMORY_ADDR] 参数: str:IPSpec[:portSpec] ex: 192.168.0.1; 55.1-25 4; 192.168.0.1:161,427,10-15 [int:BUF_LEN] UDP检测缓冲区长度[str:BUF_MEMORY_ADDR] 1 指向包含一个或多个UDP 探测的缓冲区。 UDP 探测语句示例:
\\n53,69,135,1761 dnsReq 000010000000000000000000 许可协议本项目的开发和发布受BSD-3 条款开源许可协议的约束。
项目地址cli4bofs:https://github.com/The-Z-Labs/cli4bofs
参考文献https://hstechdocs.helpsystems.com/manuals/cobaltstrike/current/userguide/content/topics/beacon-object-files_main.htmhttps://hstechdocs.helpsystems.com/manuals/cobaltstrike/current/userguide/content/topics/welcome_main.htmhttps://github.com/Z-实验室/bof-Launcher
本文和图片来自网络,不代表火豚游戏立场,如若侵权请联系我们删除:https://www.huotun.com/game/669740.html