cs4.9的下载、解压和连接server不写了,网上有的。
以下kit的链接:
https://pan.baidu.com/s/1mu6rpmHoGQ-lTPmSll14tg?pwd=test
提取码: test
下载好visual studio2022和C++所需要的相关插件网上也都有,简单的就不写了。
将cs启动好
把下载的套件解压出来,找到UDRL-VS,找到udrl-vs.sln
双击后会自动启动vs,找到obffuscation-loader
右键设为启动项目
生成选择debug和X64
在udrl-vs的文件夹中,bin->obfuscation-loader找到debug-udrl.cna
回到CS上,cobalt strike->Script Manager
选择load,找到前面的debug-udrl.cna
能在菜单栏里看见
将example.profile复制到cs服务端并重新启动
在udrl-vs的文件夹中执行cmd命令,执行pip install -r requirements.txt下载所需的第三方库,简单的不做截图演示。
生成一个监听器cobalt strike⏩Listeners
点击ADD
点击+号选择IP,随便给个名字
点击sava
生成一个RAW的payload,cs中payloads->stageless->ouput选择RAW
选择刚刚创建的监听器
将.bin文件输出到udrl-vs文件夹里
执行命令
py.exe .\udrl.py xxd payload_x64.bin .\library\DebugDLL.x64.h
回到vs,直接运行
不出意外能上线
选择release,运行。
可能会报错,但是不要紧。
来到udrl-vs,cmd执行命令
python.exe .\udrl.py prepend-udrl payload.bin bin\obfuscation-loader\Release\x64\obfuscation-loader.x64.exe
能上线就是对的,如果报错就换python的版本。
回到cs,选择debug-udrl.cna,然后unload
再load,选择prepend-udrl
至此,udrl配置结束,其他就是正常使用即可。
个人观点,仅供参考
原创 中二少年 0x00实验室
