x64 Stager shellcode无法下载原因:

CommonUtils中MSFURI_X64的方法直接默认返回DogCsDogCsDogCs.js
而WebServer中isStagerX64方法进行checksum8和uri.matches("/[A-Za-z0-9]{5}")验证
之所以x64 stager无法下载就是出在uri.matches结果为false

修复只要把uri.matches删掉就可以了

成功下载x64 stager shellcode

成功上线

Processes Browser 显示不出beacon进程高亮的问题

可以看到beacon进程因为主题的原因显示不了原来的黄色高亮

修改Processes中getNewRenderer方法, 在不点击beacon进程的时候, 前景色为红色

可以看到beacon进程默认是红色显示了

java.io.EOFException
at java.base/java.io.DataInputStream.readInt(DataInputStream.java:397)
at ssl.SecureSocket.authenticate(SecureSocket.java:77)
at aggressor.browsers.Connect.dialogAction(Connect.java:119)
at dialog.DialogManager$2$1.run(Unknown Source)
at java.base/java.lang.Thread.run(Thread.java:834)

大佬啊，听这些人说啊，你是最棒的，最优秀的！！！没有你我​​可怎么办啊

←汽车............←人....

用原版cs4.4服务端，连接不上，大佬

博客隐藏解压密码解不开

你给我放出来！！！

使用hashdump后，beacon进程直接退出

Attacks----Web Drive-by ----Scripted web Delivery(S) 32/64都起不来 看了下服务端也没报错 不知道什么情况

Nice project!

然而发现一个闪退的情况：切换到其他 App，然后切换到中文输入法会闪退，或许是 Monterey 的原因？

$ java -version
java version "11.0.13" 2021-10-19 LTS
Java(TM) SE Runtime Environment 18.9 (build 11.0.13+10-LTS-370)
Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.13+10-LTS-370, mixed mode)

系统版本：macOS Monterey 12.4

我要白嫖！！！

田骨干，火速发我密码我要白嫖

运行./teamserver 提示不是内部命令

x64的上线返回404

大佬，这个vnc桌面无法开启开启就报vnc server connection is not responding，这是为啥，如何修复

师傅，运行teamserver 提示找不到server.teamserver类，换了很多java环境，不清楚是什么问题

1

连接错误?读取超时退出指定主机和端口上的Cobalt Strike团队服务器不可用。你必须先启动一个Cobalt Strike团队服务器。您想尝试其他连接吗?是(Y)否(N)

https://github.com/burpheart/CVE-2022-39197-patch

大佬，patch不成功啊，是我用了个人的cobaltstrike.store和profile的原因吗

测试发现 生成的python 生成的shellcode好像无法上线。不知道大佬知道怎么解决不？

大bug 使用smb级联横向之后 无法打开会话列表 然后点击拓扑图会掉线 其他功能正常 打不开会话列表直接就没法操作了

https://github.com/out0fmemory/qqwry.dat/blob/master/update_chunzhen.py

起因突然发现使用Hashdump 在x86 进程下无法使用

报了一个an x86 process (can't inject x64 content) 错误, 难道x86进程使用的是x64位反射dll?

答案是确实是这样的, 主要原因还是出在BeaconEntry中的is64()方法, 这个方法判断是当前主机是否是x64的

可以看到当前进程arch是x86, is64确为true

所以解决方法显而易见, 传入inject方法的arch直接用arch()获取

我发现还影响Mimikatz execute-assembly powerpick , 如上修复即可

有趣的是portscan确用的arch()获取, 应该不是同一个开发写的

现在在x86进程上没有报错了, 但是确无法dump hash, 这可能是hashdump x86反射dll问题吧........

大佬别啊，听这些人说啊，你是最棒的，最优秀的！！！没有你我​​可怎么办啊

用了一段时间，很多功能很赞，非常喜欢！！🚀🚀

但是发现 DogCS 调用 ssh 和 ssh-key 连接 linux 机器有报错： Could not connect to pipe: 2
使用原版 CS 可正常连接，作者大大帮忙看看这个问题？感恩感恩 🙏

@TryGOTry

请教大佬：
利用profile文件自定义http-stager，可以发一个profile模板吗？
配置了C2 profile，但是不知道http-stager这里具体怎么写，set uri_x86 “***”，这里面的地址填写哪里呢

Dogcs v2.3

Targets 显示图标

File Browser图标显示

在网上看到一篇修复文章https://mp.weixin.qq.com/s/ir98ehlXo9Mxp7Ub-IB6BQ

修复如下: