论坛首页 > 技术文章投稿区 > 安全工具

Cobalt Strike中英双启动并封装app

hkts   ·   发表于 2021-10-18 12:52:00   ·   安全工具

0x00

​ 在用Cobalt Strike的时候发现我有原版还有汉化版,于是乎我就都想用,但是用脚本不但不美观还麻烦,所以我用apple script写了一个脚本然后用automator(自动操作)封装了一个app。

0x01

先写出apple script部分,如下

set titleStr to "选择Cobalt Strike启动版本"        -- 对话框标题
set btns to {"原版", "汉化", "取消"}                    -- 选项
display dialog titleStr buttons btns default button 3 -- 默认选择第1个按钮
if get the button returned of the result is "原版" then    -- 判断是否选按钮1
    do shell script "cd /Users/xxxx/xxxx/cobaltstrike4 && java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -jar cobaltstrike.jar"                    -- xxx是自己的路径
else
    do shell script "cd /xxx/xxxx/xxx/cobaltstrike4 && java -Xdock:icon=cobaltstrike.icns -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar"
end if

这里路径是写死的,如果不想写死可以写个对话框获取一下,然后拼接上,获取路径如下

set GetPath to display dialog "路径" default answer "" buttons {"确定", "取消"} default button "确定"                -- 弹出对话框获取路径
set PathText to text returned of GetPath

获取完了路径可以用&进行拼接,附上完整代码

set titleStr to "选择Cobalt Strike启动版本"
set btns to {"原版", "汉化", "取消"}
display dialog titleStr buttons btns default button 3
if get the button returned of the result is "原版" then
    -- true
    set text1 to display dialog "第一个字符串" default answer "" buttons {"确定", "取消"} default button "确定"
    set textReturned1 to text returned of text1
    do shell script "cd " & textReturned1 & " && java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -jar cobaltstrike.jar"
else
    -- false
    set text2 to display dialog "第一个字符串" default answer "" buttons {"确定", "取消"} default button "确定"
    set textReturned2 to text returned of text2
    do shell script "cd " & textReturned1 & " && java -Xdock:icon=cobaltstrike.icns -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar"
end if

0x02

apple script代码写完了之后就可以开始封装app了,这里用的是automator,在打开automator后选择应用程序,然后把运行AppleScript移动到右边窗口

image-20211017234522280

最后可以自定义图标,图标见文末

image-20211017234901608

最后结果如下

image-20211018121216433

0x03

扩展:还可以将像其他用命令启动的程序封装成app,这里用burp举例
大致方法跟上面一样这里就直接贴代码

do shell script "cd /Applications/Burp\\ Suite.app/Contents/java/app && java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_community.jar"

这里路径就是注册机的路径

附图标链接:
https://gitee.com/wh0aml/image/raw/master/uPic/cobaltstrike_2.icns
https://gitee.com/wh0aml/image/raw/master/uPic/cobaltstrike_圆角.icns
https://gitee.com/wh0aml/image/raw/master/uPic/cobaltstrike.icns

用户名金币积分时间理由
Track-劲夫 30.00 0 2021-10-19 15:03:45 一个受益终生的帖子~~

打赏我,让我更有动力~

1 条回复   |  直到 2021-10-19 | 1005 次浏览

Track-劲夫
发表于 2021-10-19

很不错,有想法就去实现,加油

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.