免责声明
锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。如有侵权烦请告知,我们会立即删除并致歉。本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!谢谢!
前言
OneCS 4.9 续上次更新尽管已经有了很大的优化,使用体验好了很多,但随着使用时间长了还是有很多使用体验感觉很不友好,因此继续进行更新。
客户端汉化
文件浏览器功能增强以及大量优化,适配 CrossC2 插件
进程浏览功能增强
对话框描述自适应行数
更换纯真 IP 库为 Geoip2 IP 库
beacon 右键信息查看
bug 修复:
修复 CrossC2 列出 /bin 目录闪退的 bug
截图浏览右键菜单 windows 10 bug 修复
关于前一个版本更新:
一、更新内容
1. 客户端汉化
发现要汉化的人挺多的,因此在这个版本中对 OneCS4.9 进行了汉化。
2. 文件浏览器增强与优化
(1)多文件上传
原版 CS 一个很不友好的点就是一次只能上传一个文件,要上传的文件多了就非常麻烦,因此增加多文件上传功能非常有必要(既然都可以多文件上传了,拖动文件上传好像也不错?)。
(2)上传文件自动修改文件时间戳
(3)适配 CrossC2
3. 进程浏览功能增强
如果可以我想在 beacon 列表也加一个这样搜索框,但是没有位置而且太丑。
4. 对话框描述自适应行数
5. 更换 IP 库为 Geoip2 IP 库
对比两家的 IP 库的特点如下:
纯真 IP 库:不能直接获取到最新的 IP 数据源,IP 库比较小(仅 10 MB),但加载时间较长(10秒左右),IP 识别比较精确。
Geoip2 IP 库:可直接从官网下载到最新的 IP 数据源,IP 库比较大(60 MB),加载迅速(1-2秒),国家省级别识别精确。
可以看出纯真 IP 库属于牺牲时间获取空间,Geoip2 IP 库属于牺牲空间换取时间的类型,Geoip2 IP 库用了一段时间感觉小范围精确到市的可能没纯真 IP 库准确但是也够用了,而且 Geoip2 IP 库加载速度更快。
6. beacon 右键信息查看
一个常见的场景是需要对上线的主机进行统计,需要复制上线 beacon 的主机名、用户名和 IP 等信息,但是 beacon 的信息不支持直接进行复制比较麻烦,因此增加一个按钮以方便复制信息。
BUG 修复
1. 修复 CrossC2 列出 /bin 目录闪退的 bug
CrossC2 的 Linux 客户端在文件浏览器列出 /bin 目录下的文件时有个奇怪的 bug 会导致 CS 客户端闪退,Linux 客户端在列出 /bin 目录最后一个文件时会出现一个空名字的文件导致 CS 闪退。
2. 截图浏览右键菜单 windows 10 bug 修复
部分 Windows 在对处于 CS 底部的截图进行右键时会无法弹出右键菜单,因此添加检测,当右击底部的截图时如果弹出菜单超出 CS 底部则将弹出菜单上移以修复这个 bug:
其它修改和说明
1. 默认设置
创建监听器时默认选择的监听器为 HTTPS:
文件托管时也是,如果 HTTPS 可用则默认启用 SSL,同时 Mime 类型默认为二进制数据流:
2. 服务端使用
3. c2profile
stage {transform-x86 {......strrep "%02d/%02d/%02d %02d:%02d:%02d" "%02d-%02d-%02d %02d:%02d:%02d";}transform-x64 {......strrep "%02d/%02d/%02d %02d:%02d:%02d" "%02d-%02d-%02d %02d:%02d:%02d";}}
最后
小密圈
扫描下方二维码
加入内部交流群
点分享
点收藏
点点赞
点在看
