fix(rem): remove --rem-link flag, add nil safety, update docs

h3zh1 · h3zh1 · commit cd6c5ad38e8c · 2026-04-10T19:33:39.000+08:00
- remove redundant --rem-link flag (direct URL via --rem suffices)
- update --rem help text to describe pipeline name and URL modes
- rpc-rem: add agentID empty check, lns error check, GetRem nil guard
- rpc-rem: add req nil check to RemAgentStop
- build-beacon: deduplicate "rem" in ThirdModules
- docs: update build.md and proxy.md with direct URL usage examples
diff --git a/client/command/build/build-beacon.go b/client/command/build/build-beacon.go
@@ -73,11 +73,10 @@ func BeaconFlagSet(f *pflag.FlagSet) {
 
 	// Network target flags
 	f.String("addresses", "", "Target addresses (comma-separated)")
-	f.String("rem-link", "", "Override REM link address (e.g., for CDN scenarios)")
 
 	// Legacy flags for backward compatibility
 	//f.String("proxy", "", "Legacy proxy override (use --proxy-url instead)")
-	f.String("rem", "", "REM pipeline name or link address (contains :// for direct link)")
+	f.String("rem", "", "REM pipeline name or direct link address (e.g., rem_default or tcp://cdn:5555)")
 	f.Bool("auto-download", false, "Auto download artifact after build")
 	f.Uint32("artifact-id", 0, "Artifact ID for pulse builds")
 	//f.Uint32("relink", 0, "Relink beacon ID")
@@ -166,15 +165,10 @@ func prepareBuildConfig(cmd *cobra.Command, con *core.Console, buildType string)
 			if link == "" {
 				return nil, fmt.Errorf("REM pipeline %q has no link address", remValue)
 			}
-			// --rem-link overrides the pipeline link (CDN scenario)
-			if cmd.Flags().Changed("rem-link") {
-				remLinkOverride, _ := cmd.Flags().GetString("rem-link")
-				if remLinkOverride != "" {
-					link = remLinkOverride
-				}
-			}
 			// rewrite --rem flag value to resolved link so parseBuildFlags sees a real address
-			cmd.Flags().Set("rem", link)
+			if err := cmd.Flags().Set("rem", link); err != nil {
+				return nil, fmt.Errorf("failed to set resolved REM link: %w", err)
+			}
 		}
 	}
 
@@ -453,7 +447,16 @@ func parseBuildFlags(cmd *cobra.Command, profile *implanttypes.ProfileConfig) (*
 
 	if cmd.Flags().Changed("rem") && cmd.Flags().Changed("addresses") {
 		profile.Implant.Enable3rd = true
-		profile.Implant.ThirdModules = append(profile.Implant.ThirdModules, "rem")
+		hasRem := false
+		for _, m := range profile.Implant.ThirdModules {
+			if m == "rem" {
+				hasRem = true
+				break
+			}
+		}
+		if !hasRem {
+			profile.Implant.ThirdModules = append(profile.Implant.ThirdModules, "rem")
+		}
 	}
 
 	ollvm, _ := cmd.Flags().GetBool("ollvm")
diff --git a/docs/operations/build.md b/docs/operations/build.md
@@ -227,9 +227,14 @@ build beacon --target x86_64-pc-windows-gnu --profile tcp_default --modules exec
 build beacon --profile tcp_default --target x86_64-unknown-linux-musl --interval 1 --jitter 0.2
 ```
 
-若您需要在beacon中使用rem插件时，可以使用 `--rem` 来配置。
+若您需要在beacon中使用rem插件时，可以使用 `--rem` 来配置。`--rem` 支持两种用法：
+
 ```bash
-build beacon --profile tcp_default --target x86_64-unknown-linux-musl --rem
+# 通过 pipeline 名自动解析 link
+build beacon --profile tcp_default --target x86_64-unknown-linux-musl --addresses tcp://10.0.0.1:5001 --rem rem_default
+
+# 直接指定 link 地址
+build beacon --profile tcp_default --target x86_64-unknown-linux-musl --addresses tcp://10.0.0.1:5001 --rem tcp://cdn.example.com:5555
 ```
 
 !!!tip "更多有关 `build beacon` 命令的编译选项，请参阅 [构建操作](build.md)"
diff --git a/docs/operations/proxy.md b/docs/operations/proxy.md
@@ -47,8 +47,11 @@ execute_shellcode rem.exe -- -c [rem_link] ...
 # 加载rem dll
 rem_community load 
 
-# 选择对应的rem pipeline, 搭建了反向代理隧道
+# 通过 pipeline 名
 rem_community socks5 rem_pipeline
+
+# 通过直接 link 地址
+rem_community socks5 tcp://10.0.0.1:5555
 ```
 
 !!! example "优点"
@@ -147,9 +150,9 @@ debug 模式下的日志。 可以看到IoM的implant基于通过rem的构建的
 
 ### portfwd（本地端口转发）
 ```bash
-portfwd [pipeline] [flags]
+portfwd [pipeline|url] [flags]
 ```
-将本地端口的流量通过 implant 转发到远程目标。
+将本地端口的流量通过 implant 转发到远程目标。`[pipeline|url]` 可以是 pipeline 名称或直接的 link 地址（如 `tcp://1.2.3.4:5555`）。
 
 **选项:**
 
@@ -161,11 +164,12 @@ portfwd [pipeline] [flags]
 **示例:**
 ```bash
 portfwd rem_default --port 8080 --target 192.168.1.1:80
+portfwd tcp://10.0.0.1:5555 --port 8080 --target 192.168.1.1:80
 ```
 
 ### rportfwd（远程端口转发）
 ```bash
-rportfwd [pipeline] [flags]
+rportfwd [pipeline|url] [flags]
 ```
 在 implant 端监听端口，将流量转发回本地。
 
@@ -179,6 +183,7 @@ rportfwd [pipeline] [flags]
 **示例:**
 ```bash
 rportfwd rem_default --port 8080 --remote 10.0.0.1:3389
+rportfwd tcp://10.0.0.1:5555 --port 8080 --remote 10.0.0.1:3389
 ```
 
 ### portfwd_local（本地端口转发到客户端）
@@ -209,7 +214,7 @@ rportfwd_local [pipeline] [agent] [flags]
 
 ### proxy（代理服务器）
 ```bash
-proxy [pipeline] [flags]
+proxy [pipeline|url] [flags]
 ```
 通过 implant 创建代理服务器，支持 socks5/http 协议和认证。
 
@@ -226,11 +231,12 @@ proxy [pipeline] [flags]
 ```bash
 proxy rem_default --port 1080
 proxy rem_default --port 1080 --username admin --password pass
+proxy tcp://10.0.0.1:5555 --port 1080
 ```
 
 ### reverse（反向代理）
 ```bash
-reverse [pipeline] [flags]
+reverse [pipeline|url] [flags]
 ```
 通过 implant 创建反向代理，implant 主动连接回本地。
 
@@ -246,11 +252,12 @@ reverse [pipeline] [flags]
 **示例:**
 ```bash
 reverse rem_default --port 12345
+reverse tcp://10.0.0.1:5555 --port 12345
 ```
 
 ### rem_dial（直接执行 rem 命令）
 ```bash
-rem_dial [pipeline] [args]
+rem_dial [pipeline|url] [args]
 ```
 在 implant 上直接执行 rem 命令，适用于需要自定义 rem 参数的高级场景。
 
diff --git a/server/rpc/rpc-rem.go b/server/rpc/rpc-rem.go
@@ -210,6 +210,10 @@ func (rpc *Server) RemDial(ctx context.Context, req *implantpb.Request) (*client
 
 	greq.HandlerResponse(ch, types.MsgResponse, func(spite *implantpb.Spite) {
 		agentID := spite.GetResponse().GetOutput()
+		if agentID == "" {
+			logs.Log.Warnf("RemDial response has empty agent ID for pipeline %s", pid)
+			return
+		}
 
 		// resolve pipeline: by name first, fallback to agent ID search
 		pipe, ok := core.Listeners.Find(pid)
@@ -220,7 +224,11 @@ func (rpc *Server) RemDial(ctx context.Context, req *implantpb.Request) (*client
 				return
 			}
 		}
-		lns, _ := core.Listeners.Get(pipe.ListenerId)
+		lns, err := core.Listeners.Get(pipe.ListenerId)
+		if err != nil {
+			logs.Log.Warnf("listener %s not found for pipeline %s", pipe.ListenerId, pipe.Name)
+			return
+		}
 		i := lns.PushCtrl(&clientpb.JobCtrl{
 			Ctrl: consts.CtrlPipelineSync,
 			Job: &clientpb.Job{
@@ -237,6 +245,9 @@ func (rpc *Server) RemDial(ctx context.Context, req *implantpb.Request) (*client
 			Spite:     spite,
 		}
 
+		if pipe.GetRem() == nil {
+			return
+		}
 		if remOpt, ok := pipe.GetRem().Agents[agentID]; ok {
 			pivot := output.NewPivotingWithRem(remOpt, pipe)
 			event.Op = "pivot_" + pivot.InboundSide
@@ -370,6 +381,9 @@ func (rpc *Server) RemAgentLog(ctx context.Context, req *clientpb.REMAgent) (*cl
 }
 
 func (rpc *Server) RemAgentStop(ctx context.Context, req *clientpb.REMAgent) (*clientpb.Empty, error) {
+	if req == nil {
+		return nil, types.ErrMissingRequestField
+	}
 	pipe, ok := core.Listeners.Find(req.PipelineId)
 	if !ok {
 		pipe, ok = core.Listeners.FindByRemAgent(req.Id)
