因為冰蠍也是使用 JAVA 寫的跨平臺應用程式,我們可以藉助 macOS 自帶的 自動操作 automator.app 來建立一個應用程式。
前言:
冰蠍是一種新型的Webshell連線工具,在日常的紅藍對抗中紅方經常,只要將冰蠍的馬上傳到伺服器並能夠成功訪問,那就可以執行諸多實用的功能 PS:最近一次紅藍某BAT中的一家便使用了冰蠍,繞過一些主流廠商的shell檢測(不過應該是他們內部有過修改)成功攻進了企業內網並進行了橫向。這也是因為只要在上傳冰蠍碼時和密匙協商建立連線的時候流量分析裝置不能夠檢測出來,那麼連線成功建立之後,waf,ids,ips,以及現在的天眼探針就會很難再檢測到出來。
資源下載:
下載冰蠍建議在Github上下載:
本體:https://github.com/rebeyond/Behinder/releases
圖示:https://wwa.lanzous.com/ig3t6feqqqh
命令啟動:
如果我冰蠍的目錄是如下:
1 cd /Users/security/Documents/Security/Behinder_v2.0.1/
那在命令列中需要輸入:
1 cd /Users/security/Documents/Security/Behinder_v2.0.1/ && java -XstartOnFirstThread -jar Behinder.jar
注:在MacOS中使用冰蠍需要使用-XstartOnFirstThread引數,具體可以參考開發者Github:
能夠正常開啟以後讓我們開始將他們傻瓜化吧~
製作APP
首先開啟自動操作,選擇左下角的「新建文稿」,選擇文稿型別為「應用程式」,點選「選取」:
左側列表中找到執行Shell指令碼
然後拖入進去:
把上文中的命令列模擬啟動對應的命令貼上進來,點選右上角的「執行」測試一下看看能不能成功啟動:
測試沒有問題的話Command+S將它儲存到【應用程式】內,然後就能看到建立好的應用啦~
替換圖示
如果不替換圖示的話一開始你的APP就是長這個樣子的o(╥﹏╥)o,醜的一塌糊塗
於是我上網搜了一個蠍子的圖片將它轉換成了icns格式,大家可以下載(居然是斗羅大陸動漫的冰碧蠍哈哈哈哈哈哈哈)
在「應用程式」資料夾中找到我們剛剛製作的「冰蠍」應用程式,「右鍵」點選「顯示簡介」,然後將下載好的icns
圖示檔案拖入到簡介的左上角:
最後效果如下:(當然大家能找到更好看的圖片也可以自己更換~)
參考連結:
冰蠍介紹:https://xz.aliyun.com/t/2799
國光大佬關於Macos下如何使用CS的:https://www.sqlsec.com/2020/07/cobaltstrike.html
ICNS圖示製作網站(提前把圖示轉換為PNG格式):https://www.easyicon.net/covert/