文章总结： GoCobaltStrike2.2版本发布，在2.1重构基础上实现全界面汉化、TCP代理加速及全新WebUI与Wails客户端。核心更新包括采用Go语言重构服务端消除Java特征，增强免杀与防探测能力；支持全平台上线及SOCKS5代理；新增内存执行Fscan、交互式Shell、高速屏幕控制等后渗透功能；兼容CobaltStrike4.9特性并优化BOF支持。工具通过纷传渠道获取，适用于渗透测试与红队作战。 综合评分： 78 文章分类： 渗透测试,红队,内网渗透,安全工具,免杀

GoCobaltStrike 2.2发布！ 全界面汉化 TCP代理加速 全新Web UI与Wails客户端

渗透安全团队

2026年4月8日 11:19 湖北

以下文章来源于星落安全团队 ，作者星落

星落安全团队 .

免责声明: 在此公众号文章学习和使用工具过程中，如果您在使用工具或使用该公众号的测试方法过程中存在任何非法行为，您需要自行承担后果，我们不负任何法律责任! 公众号介绍: 分享网络安全领域各种资源，学习文档，以及工具推荐

工具介绍

GoCobaltStrike 2.2 版本发布在 2.1 版本的基础上，2.2 版本进行了以下重要更新与优化：获取方式：纷传内部(文末二维码加入)获取。

• 全界面汉化：现已支持完整中文界面，并可在首页一键切换中/英文显示。
• 代理方式升级：将 SOCKS 代理改为基于 TCP 协议传输，无 Sleep 限制，代理速度显著提升，理论上还可利用其端口进行内网扫描。
• 问题修复：修复了 2.1 版本中存在的若干已知 Bug。

2.1 版本是一次里程碑式的重构，标志着项目实现了完全自主开发：

• 全新客户端架构：采用 Wails 构建了全新的桌面客户端，代码完全自主编写，无任何后门或隐藏模块，所有代码均由项目负责人独立完成。
• 服务端重构：使用 Go 语言对服务端进行了彻底重写，基于 CobaltStrike 4.5 源码开发，形成了 Web前端 + Go服务后端 + Wails桌面客户端 + Java客户端的三端架构。未来 Java 客户端将仅进行 Bug 维护。
• 核心能力增强：显著提升了免杀与防探测能力。
• 新增重要功能：支持 Linux 与 Mac 系统上线，并集成了机器人上线通知功能。这些功能已内置至服务端，用户只需在客户端简单配置，即可生成一体化的二进制程序。

衷心感谢各位师傅在测试过程中提交的 Bug 反馈与宝贵建议！

Web UI 界面

现代化交互：提供全新的 Web 图形化操作界面，操作直观，无需依赖传统 Java 客户端

跨平台访问：可通过主流浏览器直接访问与管理，实现随时随地协同作战。

Wails客户端

现代化交互：无需依赖传统的 Java 客户端即可实现下载与运行，并充分发挥 Go 语言的优势，显著降低了内存占用，使页面运行更加流畅，同时提供了更美观的 UI 界面。支持windows、linux、mac客户端，全平台支持！

mac端：

windows端

功能特性概述

跨平台支持

• 全平台兼容：支持 Windows、Linux、MacOS 系统一键上线
• 客户端环境：提供 Windows 、Linux、MacOS 生成上线
• 代理功能：支持 Windows、Linux、Mac 全平台 SOCKS5 代理

通信与上线机制

• 多协议支持：支持 HTTP、HTTPS、DNS、ExtC2、SMB、TCP 及 TCP 转发等多种上线方式
• SSH 增强：改进 SSH Agent，支持账号密码或密钥方式上线最新 Linux 系统
• 安全防护：新增 IP 黑名单功能，支持主动拉黑或自动屏蔽异常请求

安全与隐蔽性

• 服务端重构：采用 Go 语言完全重构，彻底移除 Java 相关特征，防止平台测绘
• 配置保护：修改 Beacon Config 结构体，采用双重异或密钥，防止自动化工具扫描解密
• 特征消除：修复 BeaconEye 堆内存扫描漏洞，去除 Java 服务端所有验证暗桩
• 端口保护：修复 CheckSum8 导致的外网侦听端口被测绘发现的问题

功能增强

• 屏幕控制：支持高速远程屏幕控制，可替代 VNC 远程桌面
• 交互式 Shell：支持 Windows、Linux 交互式命令行操作
• 文件管理：完美适配 Linux 文件浏览，修复中文乱码和重复目录问题
• 内存执行：支持内存执行 Fscan 工具，采用挂载方式实现一次上传多次调用
• 内存运行：支持内存线程加载C程序，内存线程加载go程序。

CobaltStrike 兼容性

• 最新特性：支持 CS 4.9 SleepMaskKit，每次 sleep 使用不同随机密钥
• BOF 增强：增加 BOF 函数解析，支持 .xdata、.pdata、.bbs 区段，动态调用函数提升至 64 个
• 架构优化：将 Java 客户端生成功能移植到 Go 服务端，为 WebCobaltStrike 2.0 和 Go+Wails 重构客户端做准备

用户体验

• 通知提醒：支持微信、钉钉、飞书机器人上线提醒

• 历史命令：记录历史beacon命令执行结果，防止数据丢失。

• 全面汉化：将客户端、web端全面汉化处理，更适合中文选手。

• 权限管理：web控制台新增http基础认证，防止平台测绘以及暴力破解登录尝试。

• 界面优化：提供更加细腻的客户端汉化水准和 IP 地理位置显示功能

• 云服务检测：经过国外服务器测试启动go程序服务端未被云厂商封禁

技术优势

• 性能优化：修复数据位置和代码位置相差大于 4G 的情况，与 CobaltStrike 4.9 保持一致

• 兼容性：BOF 函数与 CobaltStrike 4.9.1 完全一致

• 稳定性：经过实际测试验证，确保功能稳定可靠

• 2.2页面展示

• 1.将wails客户端、java客户端、web端登录端口统一为50050端口，采用和java客户端一样的登录方式，取消去验证码防暴力功能、更简洁、更方便。

• “` http://127.0.0.1:50050

![](https://mmbiz.qpic.cn/mmbiz_jpg/RkQWDjsKa0Te6cFpLOM5iby68al42lPuUbyyFN23f6IR4rAdy5ibXVoXxcKLD7jgCO3gds1UciavHlQtsqx0XN2gRibic9KqthOM4O9REZJa1woE/640?wx_fmt=jpeg&watermark=1#imgIndex=3)

2.登录成功后首页页面

* ![](https://mmbiz.qpic.cn/sz_mmbiz_png/RkQWDjsKa0SbW4A7QRibYsEjicc5exIfAGdViaA69EnhuHibcnBvaJLmgW3SyoicrdvSjmDHUajf96Bdq7grxUOLbLLPXlgicBymlkJgBnwWHSfxI/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=4)

  ![](https://mmbiz.qpic.cn/mmbiz_png/RkQWDjsKa0R8AYDOr60icwRBiaLKuXKzIj9ibIRDw2Ghf8BBkr17f4Zo384GDiatUT4TVUtRjQRKNalJtZZqT0Yw57t1Vy7JMnf2iaQtXds5skxM/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=5)

+ 3.监听器管理页面

4.payload生成页面，支持windows stager stageless生成以及linux生成和mac生成。

![](https://mmbiz.qpic.cn/mmbiz_png/RkQWDjsKa0TskVFO0PPxLV3icjXhRicYP7W687MLSU7T96HcfiaUrZjYMicLJ6hNtngWY4ATP7IeuXsl4oQnErpLMrOdqxMI2Ug7XMMboOXz8wY/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=6)

5.支持windows、linux、mac web投递功能

![](https://mmbiz.qpic.cn/sz_mmbiz_png/RkQWDjsKa0Q7XvGYATvcdNjUxhWuTaepMA2e21BZ9bnb2k3Lve5TgbYeAeMwH3C0eUHdzRCgMlZ4JNS1Ucmicp2R343tbxvPErkIiagYvH9NE/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=7)

6.web控制台新增http基础认证，防止平台测绘以及暴力破解登录尝试。vshell同款功能。

![](https://mmbiz.qpic.cn/mmbiz_png/RkQWDjsKa0TezUicWvPiaUBlQUiclRGpv3M5yYnv1VySEZ4f3nqD1NnWG76dZFoCC0hwNCvf2Wyvf2YyTnPErQBskMe2ucbAeaekBXOFFmJEvk/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=8)

![](https://mmbiz.qpic.cn/sz_mmbiz_png/g1pTgnczBiaGtiaBnmw4icvtpD4k1edRzsXx8KPE7FGialpdE9oDHkF0FsVZNnrdvCIpHSfwfJIIxgpUyiboAzQpBOvdZ4vHOIrCgDHRZhYUNscw/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=11)

7.支持图形化上线通知修改功能，将逻辑直接写入服务端内部，在客户端显示beacon上线前，就能收到机器人推送的上线通知消息。

![](https://mmbiz.qpic.cn/sz_mmbiz_png/RkQWDjsKa0Sh7aD6UYf4xGibGe9jibNyvrEDZCKFm8qC1IfotfM6KdRpPmVR9TGDvwicsMxibxk0V4gDC49vQERj7sUibRNXlweodnVzYO8ujbHI/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=10)

8.支持CobaltStrike cna脚本扩展功能，只需要将脚本文件夹放到./plugins/scripts/目录下即可，然后从服务端导入确认即可。web端也能正确使用cobaltstrike插件脚本

![](https://mmbiz.qpic.cn/mmbiz_png/RkQWDjsKa0Q6uodfQjTOsy3OCpPPkRXcyP88hZkWsB2HN5cCiaENVcuIIpKpW3P3YWB9pVlNfvciab4JLzGTG1ibXgyMMKbPQxeI02oW1HjBwI/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=11)

![](https://mmbiz.qpic.cn/mmbiz_png/RkQWDjsKa0SHFvxBFF1c7QxINNW979hNhW2DA9JhlsVDVZR1MWvPH2qRfvUOoGmc4UQ5tuDknKbfLsJXUgf689CibfuicxkKTun7SeYSBR5V8/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=12)

9.凭据管理页面

![](https://mmbiz.qpic.cn/sz_mmbiz_png/RkQWDjsKa0SZoia28bhcVK4t3kicLpznVPbVibwA1zCD6lxrdcmLFHg2HobgcjGLb6sg85icUkV9iaENHDEyQ8M28g7QicMCD7kez01icZMPsqCwibU/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=13)

10.beacon会话管理页面

![](https://mmbiz.qpic.cn/mmbiz_png/RkQWDjsKa0R8gZfyvUZFo8u68Jb0PqoCEoPnnyLjuekTU63l1oU3C6cR5HjQ5aA805JibU7vhSxoNkawm2hTELgiaqpaGYsSUErWRFqfkuLOU/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=14)

11.beoan交互页面，可以执行各种命令，还有图形化的常用命令按钮

![](https://mmbiz.qpic.cn/sz_mmbiz_png/RkQWDjsKa0SlF2ESwibnr4GZl7Dh9Hw5mO5EMPVcKjrxrn0KGbszPkz4VkQCnicJqH5XpERaY5mHCsICIks8ib9RIJjj8yiacWXomHhktoTJRrY/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=15)

12.交互式shell管理页面

![](https://mmbiz.qpic.cn/mmbiz_png/RkQWDjsKa0SiavqHorOh6b3sZnicszWj2GPnwwRNywW5f4ABwcP3TpqN2Tv7icic0Y4T2tc3TFx3CIUuWDtr8Ojq6F67tBMQWTJRXxicfpdBkd08/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=16)

13.远程屏幕页面

![](https://mmbiz.qpic.cn/mmbiz_png/g1pTgnczBiaH2fn8Ria3iaaEfs1pfNJTWb01AZQbRhI6M7uVqPdWrictsL5zodtpkQ6gnueL2EmD3UiaLB5CX3muXrzqicaZdNC7fHuFLpUsNlG7g/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=15)

14.文件浏览器页面

![](https://mmbiz.qpic.cn/sz_mmbiz_png/RkQWDjsKa0RDeFibeTaPshoq1BF6JeUm1Yxgw2wG9hSg4bA9icPNGnzUI933cbROEdsqgo61lQ3bWb9BNzmyAUicYpFmCiaJUoFiaXia9yUN9UTicM/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=18)

15.屏幕截图页面

![](https://mmbiz.qpic.cn/mmbiz_png/g1pTgnczBiaFzcgL3icSuom4V9giavrf9g02JD0j7L9dw87KMyavraiaTibhekdaIM9z6fp5z23hAxC7wBZDQmeZicgj5g7ExXXdvM8nomFlZqkBg/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=22)

16.socks代理管理页面

修改后的socks代理，不走http/s协议，采用tcp协议走插件端口，实现长连接，代理能力大幅度提升，和vshell的scoks代理，不分伯仲甚至更强！

![](https://mmbiz.qpic.cn/sz_mmbiz_png/g1pTgnczBiaGxjmbm2YBv85LdDIOYwjiaibmeiaSIjZ5SXWLyy9nkNwPkzqQIT48MZbxWrllIqZAyUlFDfNEwRwTibcQohebdf450B3rf8EkgX8M/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=23)

17.进程浏览器页面

![](https://mmbiz.qpic.cn/sz_mmbiz_png/RkQWDjsKa0T1a4oICjNeON132ZbDSD8N40hx5hFVpNMht3PHcZDpFdGLsMpKDHaUEicd6C9O6vEuUicx3WJWYaskyf9xjoxtrqv2axIIMqibd8/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=21)

18.登录日志页面

![](https://mmbiz.qpic.cn/sz_mmbiz_png/g1pTgnczBiaEcNQXOB5Hc6dHjXl9NyKnvhBQxjQ3a3UxqS9kY7YpE1V9QOicDDARpm9W7ujicKnPahmq5HbXmUWgvYJHSs3WmLBxPR2MNLibwQU/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=25)

19.历史任务功能

![](https://mmbiz.qpic.cn/mmbiz_png/RkQWDjsKa0QP1iapaMroUkZBE7osbPFBF5POElcggCRMTzGTDgaN1gFiaC1tLMAkI0icenzwhDlia40YQPFIt4rE2MJuVDDY9kEzuw8Qibpicl5tk/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=23)

由于篇幅原因，更多页面就不一一展示了，请自行体验！

wails客户端功能演示

1.登录页面

![](https://mmbiz.qpic.cn/mmbiz_png/RkQWDjsKa0RM8GXwIv49ZuEW1nHyXj0qfYt6lTnjDlfgy0IFUWOrBYGIstaPhyaib1p78Xj92zG4libUVdBQgG2vzhQWtqhcdu7gSSXzfT34o/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=24)

2.登录成功首页

![](https://mmbiz.qpic.cn/sz_mmbiz_png/RkQWDjsKa0SCaoRgvN2YOVy7K0BZBhhmlKGXGOzpqhhUVEhDt9ZVeOuL9uUkbaABytwLrQTxDdEOFxKSV7T48KOx9lygdtZ8O7cWlRN5WG8/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=25)

3.支持CobaltStirke插件加载功能

![](https://mmbiz.qpic.cn/sz_mmbiz_png/RkQWDjsKa0R236bgGNMJX2Mjn7xZ3jsrmEyylH2Bpbsf3nCmeS1aY4ZzzQPpkJx2X6RRDetePVEw20n72hI11SOCvbHZmSicOkPW3pvM3Bko/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=26)

4.支持windows、Linix、Mac一句话上线功能，这样可以支持某些命令执行漏洞上线CobatStrike的需求。

![](https://mmbiz.qpic.cn/sz_mmbiz_png/RkQWDjsKa0SqpQiaRMXQABumhTAibVcaM8JSgCpbzOfYC95od22hhd36m1uMGwjnwIl07YTIRrlknNEmMIJia4XTlfOnfeCxRtB05CT68VkuCI/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=27)

![](https://mmbiz.qpic.cn/sz_mmbiz_png/RkQWDjsKa0TGXQO62ghLbXAmibdpwzlbYBevC5NlSD6dJvp7JJQxhmY3CRpwt6ZMARwaMsK0K04rM5HDkrgtbYMNd7Q5CSS9oCJmbSCGtsrU/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=28)

![](https://mmbiz.qpic.cn/mmbiz_png/g1pTgnczBiaEHnd6JAibgZoFdg0nZV8g2t1v1AghfXpHhibPAOEeWXhNQbrTvE8Q2eMBl9Qx2ZJzyUsnfnemY0GExZt8fxZNDkfJof877qk8nE/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=31)

2.支持微信、钉钉、飞书机器人上线提醒。通过配置config/config.ini相关配置信息即可达到Beacon上线就会触发机器人发送消息。

![](https://mmbiz.qpic.cn/sz_mmbiz_png/RkQWDjsKa0SV42E8ficUMroCABwMxqyk6owQWvGPvejzJLVVC14YxoMTGKY0rBddaMrc3Hfic6z3jwJtOoTBydiapgAywslWR44icocdgDibkBbU/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=30)

![](https://mmbiz.qpic.cn/mmbiz_png/g1pTgnczBiaF1PiaCUm6Tq64OfoFWZRhpZPCeESL8njldNTjeA9AicQxd2yibXcq5R5jOI5fUh5nJLkD4CIIsa6umnbgTmeicl4m5qZIVXOXfBFA/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=25)

3.新增inline-cpp和inline-go命令分别支持内存线程加载C程序，内存线程

加载go程序。达到更好的免杀效果，后渗透阶段文件不落地，绕过静态查杀。

![](https://mmbiz.qpic.cn/mmbiz_png/g1pTgnczBiaHR44q0qWoEUdWQqIKIq3FjODPQRT84qe6ialdCsqPW3EicQ93Wj56IyLurNyicsA6GrExtrjFHnBn49G5RllQgYww1KtBXWx1c3U/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=26)

![](https://mmbiz.qpic.cn/sz_mmbiz_png/g1pTgnczBiaHbFWd2cZf0zQ86PjuZAdWcwGAm6yVPTFhSC7wu7Jy1Puk9CFooPkqzeAZxjf6Ca9B0mbd0A9rWpCU23KwSdov9Zg6Xkn5cAibs/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=27)

4.修改CobaltStirke4.5源码使之适配 CS 4.9 SleepMaskKit，每次 sleep 使用不同随机密钥，提供内存免杀效果。

![](https://mmbiz.qpic.cn/mmbiz_png/g1pTgnczBiaFgkF2P9LfATNXncckibYwickCiaK2YuOY2ibk6zKjP8B4AxXZ0Xjnh589b2xgMiakgsNeic4aUCt92rP7CpUUc53zFn7mvbTSibThbMc/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=28)

5.增加 BOF 函数解析，支持 .xdata、.pdata、.bbs 区段，动态调用函数提升至 64 个，同时BOF 函数与 CobaltStrike 4.9.1 完全一致。这样可以适配使用市面上大多数的CobaltStrike插件。CS4.9 BOF加载原理如下:

![](https://mmbiz.qpic.cn/sz_mmbiz_png/g1pTgnczBiaH87AsMLFrrhR5FnkSP52CDf20EkedmTxTVGGhmFXWyFXDbnicYlgbMcUyMVTBbdibxKs5NIcWiaLOU1Eu8rpOjZtJFX6a5QsJfwE/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=29)

6.新增高速屏幕功能替代VNC远程屏幕.cobaltstrike原版的vnc远程桌面功能过于老旧，无论是共功能性、兼容性方面来说都有些过时。因此使用高速屏幕代替VNC远程桌面。采用异步线程执行的方式，不会影响beacon的sleepmask功能。支持x64以及x86的环境。

![](https://mmbiz.qpic.cn/sz_mmbiz_png/RkQWDjsKa0TRGCR3icNUln7CzRXJVGEpW3tVyGGVpHMsCXnlwHQAyOS2bdunonm6XmTgxAJekz3GhOXqT7R0Hsc9yTjQ26XwIP2AlL0fviao8/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=36)

7.新增交互式Shell功能。由于非交互式shell在某些环境下存在短板以及弊端，因此本次新增交互式Shell功能，采用异步线程执行的方式，不会影响beacon的sleepmask功能。支持x64和x86以及Linux amd、arm的环境。

![](https://mmbiz.qpic.cn/sz_mmbiz_png/RkQWDjsKa0QFtrNFIoxWAHYIpuY0H3tlNVVqvdtXsfpCTDZx4zZUicE8GNbiabABAy1pdfI8ImYxdyEQficriaKSTmt1wewO6cWCvLG3PQQc2YA/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=37)

![](https://mmbiz.qpic.cn/mmbiz_png/g1pTgnczBiaF5WU9jyEowQruWeEFgfibRxCqASUZay77NzP8fyT84mMWlzN7NS9xYkaic7eY0jLfiaqfKXYtlxhhiaXC9faxeJeib408erjTgy6RM/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=40)

8.新增内存执行Fscan功能，采用挂载的方式，无需每次执行都需要上传Fscan。支持x64以及x86的环境。

fscan Usage:  fscanload  # 加载 DLL（首次使用）  fscan -h 192.168.1.0/24              # 执行扫描  fscan -h 192.168.1.0/24 -p 1-65535   # 全端口扫描  fscanstop  # 停止扫描

![](https://mmbiz.qpic.cn/mmbiz_png/g1pTgnczBiaG6Oer5CXpiaRyibQFztFxoSsNVN7FVTOsLK4t22sLt1vZnQQyibsr00Hj5ghLNfiavqdTxicsHeVfiaRRkITgK4jzdxsyOzpG3XLAh8/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=41)

9.新增linux amd32 arm32上线功能。现在支持linux amd32、amd64、arm32、arm64上线的方式，只需要在主页面选择Linux生成，然后按照之前Windows一样步骤进行操作即可。

![](https://mmbiz.qpic.cn/sz_mmbiz_jpg/g1pTgnczBiaFp1rdFTcOLtKTT0xCSdK4wj79O9pv8uIE56BdwQzibsGViaJgayIuvWkH55Oic4ydSUib1EXtEWCAKSCRjJt5KG1WeFbjMx8JlYdg/640?wx_fmt=jpeg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=42)

![](https://mmbiz.qpic.cn/mmbiz_png/g1pTgnczBiaFp6F8Ywxr3682V79bkbhkp4OibY86TiboXmtQmh4tIPh5L3QL6NKKVLnkjGKwyjkQarj8MzDd1JZW4rfNR1hqDT4zHqt1Hnv4hA/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=43)

支持进程预览

![](https://mmbiz.qpic.cn/sz_mmbiz_png/g1pTgnczBiaFSOic7R97xopVPdaEjFmiaPiawAzLf3VwMK0HqibtVXtgY0QotQPEFftQHicnNq5VSlUgCYadXHQZkSWTGZhtRDovN4tAJoX20QaXA/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=44)

文件预览以及图形化按钮功能均已修复。

![](https://mmbiz.qpic.cn/sz_mmbiz_png/g1pTgnczBiaHich9bVNY9GKo4fohG6dX6nMsq82D2CwUKn6iczNZhMBib4fxWWeyLpIkicYOaFrChib0MaKGgvRzK1icia64TTurnR2fbTpiblazcNMo/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=45)

执行linux系统命令

![](https://mmbiz.qpic.cn/sz_mmbiz_png/g1pTgnczBiaFonlMIUCc0rItn8HWww3127kibPtp3gnHu6SA8LZicWuLQksg8ic0Sg7I4SWHbiclxJicBIVsrK6tVJFeD85eCHGnHjrJLx0D8ib7gY/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=46)

10.全平台实现socks5代理功能，支持Socks5认证模式。以windows为例，linux、mac同时支持Socks代理。同时修改代理图形化显示界面，支持显示账号、密码等信息。

![](https://mmbiz.qpic.cn/sz_mmbiz_png/g1pTgnczBiaHY2vXwthbMpvZiaVlVAStC8TLXNBDKY07OfYGzwkUgQibJbiavm4JTibGxMRHicdkvzDMMKoIb2nGgCDhEamCosOibdRqI3zricCiadTA/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=47)

![](https://mmbiz.qpic.cn/mmbiz_png/g1pTgnczBiaEzzJLzZH1ibFPbRVibdN4J3q7COtvODeCwQfVHResTiaUP9CPIf3gQQxBrMx9E2hI9SibBtp9NFxg7GyZseyn55NatJS9DC2lMjUA/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=4)

![](https://mmbiz.qpic.cn/sz_mmbiz_png/g1pTgnczBiaH7QnpPdGnK8RpkPtLpa1n5ibfbQjqpxdPYN4Tw8JMw8UeEQZPZaYxXbPiaSUp1tDcOQJsozPS9qhZd5ohgtWEt8Eicz9bU3b802A/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=49)

11.增加IP位置显示功能。

![](https://mmbiz.qpic.cn/mmbiz_png/g1pTgnczBiaFt3clpoAvg9God4dojYlw3KznGuW7wQUI9tJkpmicRrbc07QzAO2QYr31s51R6aqcqXqFJw7eqgHibatefHC935fEniayUDRjb50/640?wx_fmt=png&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=50)

12.适配支持http、https、dns、extc2、smb、tcp、tcp转发协议上线，例如https取消系统默认ssl证书，利用go语言优势采用随机生成证书的方式，来防止捕捉特征，同时也支持域前置功能，只需在默认profile中指定证书相关信息即可。

 支持 Nginx (.pem + .key)  Apache (.crt + .key) 格式证书 直接指定文件即可。#https-certificate {#      set certfile “/opt/cobaltstrike/certs/yourdomain.pem | /opt/cobaltstrike/certs/yourdomain.crt”;#      set keyfile  “/opt/cobaltstrike/certs/yourdomain.key”;#  }

“`

13.优化Beacon dns上线的操作。无需checkin和mode dns=txt命令。自动完成上线操作，达到运行及上线操作。

14.GoCobaltStrike完美支持extc2形式上线，此方式不同于http/https拥有更好的免杀性。提供一版安全研究源代码给大家。

15.服务端采用go语言重构，支持windows、linux云服务器部署，方便快捷。去掉CobaltStirke所有的java相关特征，适配原有Cobaltstirke的大多数命令。

16.修复CheckSum8导致 listener外网侦听端口被测绘发现或者侦听端口暴力破解下载。只允许配置文件配置的接口，或者系统默认固定的路径解决以下痛点。

17.常见功能适配截图 shell命令、文件浏览、BOF功能、反射加载dll、inject、端口扫描、mimakatz功能等等均已完成适配。

执行mimiaktz功能

执行BOF命令

18.客户端功能使用体验优化。完美修复linux 文件浏览左侧目录重复问题，上边路径显示问题、以及中文目录无法点击问题。

19.修改sshagent源码 去除安装，同时修改ssl相关代码使之可以通过密码或者密钥的方式上线最新Linux系统。

20. wails客户端新增http基础认证，防止平台测绘以及以及暴力破解登录尝试。vshell同款功能。

21.针对不同系统，beacon右键菜单做了区分，防止向linux beacon发送windows命令，以及help帮助文档也做了区分。

圈子介绍

博主介绍：

目前工作在某安全公司攻防实验室，一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练，擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。

目前已经更新的免杀内容：

• 部分免杀项目源代码

• 星落安全内部免杀工具箱1.0

• CobaltStrike4.9.1星落专版1.7

• 一键击溃windows defender

• 一键击溃火绒进程

• CobaltStrike免杀加载器

• 数据库直连工具免杀版

• aspx文件自动上线cobaltbrike

• jsp文件自动上线cobaltbrike

• 哥斯拉免杀工具 XlByPassGodzilla

• 冰蝎免杀工具 XlByPassBehinder

• 冰蝎星落专版 xlbehinder

• 正向代理工具 xleoreg

• 反向代理工具xlfrc

• 内网扫描工具 xlscan

• Todesk/向日葵密码读取工具

• 导出lsass内存工具 xlrls

• 绕过WAF免杀工具 ByPassWAF

• 等等…

目前星球已满1000人，价格由208元调整为218元(交个朋友啦)，1100名以后涨价至268元。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透安全团队 《GoCobaltStrike 2.2发布！ 全界面汉化 TCP代理加速 全新Web UI与Wails客户端》