golang实现的CobaltStrike stageless http(s)/dns beacon,支持windows/linux/macos

感谢好兄弟@H4de5提供的windows部分代码支持
二次开发思路CobaltStrike beacon二开指南
dns beacon实现细节CS DNS beacon二次开发指北

请在完全阅读并认同如下内容后使用本项目

该项目仅用于对CobaltStrike协议的学习以及相关技术手法实现的测试。 请勿使用于任何非法用途，严禁使用该项目对计算机信息系统进行攻击。由此产生的后果由使用者自行承担。

姊妹项目geacon_pro由于存在较高的攻击性，存在被滥用风险，已转为私有，不再对外开放
本项目未同步更新pro版本中后期添加的免杀相关功能，仅作为学习CS beacon的设计使用。

支持跨平台使用,可在linux及macOS上执行简单命令(没有macOS所以是理论上可以执行)
已通过本地windows7/10,winserver 2012与ubuntu22.04的测试
实现了实验性质的dns beacon,在CS4.0和CS4.3版本下测试通过。

好像大家更喜欢高版本。。。所以进行了4.1+版本的兼容，可以在config/config.go中使用Support41Plus指定使用4.0版本还是4.1+版本

本项目基于darkr4y/geacon进行改进，具体使用方法可参考原项目
c2profile支持部分编码和填充，项目中的c2profile来自于经典jquery.profile，此处一并给出
编译时可添加-ldflags "-H windowsgui -s -w"减小程序体积并取消黑框，同样可以使用go-strip项目删除符号表等数据(好像该项目在go高版本下已失效)

实现了对c2profile的部分支持 支持对服务端客户端数据的编码以及prepend append，编码算法支持base64,base64url,netbios,netbiosu,mask

dns部分支持自定义域名前缀

实现了mv,cp,mkdir,rm,upload,download,fileBrowse
以标准格式返回数据，支持CS图形化界面交互

实现了listProcess和kill,同样支持图形化交互

实现了shell、run和execute，使用本地shell执行命令，windows下使用CreateProcess创建进程

仅支持windows平台 支持反射dll注入，实现有单纯进程注入与拉起傀儡进程注入，支持screenshot,portscan,netview等CobaltStrike RDI任务 由于注入远程线程有一定几率被抓，添加了一个patch dll的exitProcess为exitThread后将spawn+inject的改为注入自身的操作，可以在config中选开

尝试实现了runas、make token，steal token等功能 steal token能用，runas处报迷之错误，不清楚什么情况， make token很怪，用LOGON32_LOGON_BATCH输什么都密码错误，用LOGON32_LOGON_NEW_CREDENTIALS输啥都对拿回来的token用不了，好像是仅能用于网络交互?不是很熟

支持内存加载PowerShell module，支持使用反射DLL注入或go语言内存执行C#

在config/config.go中修改dns config，填入域名和nameserver ip 端口(可以是非53端口)，并配置对应的dns listener即可 注意域名是.example.com.，前后两个点都不能忽略。

在c2profile.go中添加了域名前缀配置，该值为默认配置，若使用自定义profile需根据profile进行修改。

转到issue里了

本项目开发过程中参考了如下优秀项目
mai1zhi2/SharpBeacon
darkr4y/geacon
WBGlIl/ReBeacon_Src