Registry-Recon - 一个CS信息搜集插件

admin 2022年5月20日02:58:46评论98 views字数 329阅读1分5秒阅读模式

项目地址:

    https://github.com/optiv/Registry-Recon


    0x01 描述

    作为一名红队的实践者,我们经常使用一些工具,试图找出受损系统的详细信息,最好以最隐蔽的方式。由于使用了Windows CLI命令,我们的一些常用工具开始被EDR产品标记。此攻击者脚本旨在通过仅使用本机注册表查询而非CLI命令探测系统来解决该问题。


    0x02 设置

    只需使用脚本管理器加载到Cobalt Strike中,然后右键单击要在其上运行registry recon的信标,然后选择,或在信标控制台中键入。
      reg.cna -> Registry -> Recon -> regenum
      Registry-Recon - 一个CS信息搜集插件

      Registry-Recon - 一个CS信息搜集插件

      Registry-Recon - 一个CS信息搜集插件

      原文始发于微信公众号(渗透安全团队):Registry-Recon - 一个CS信息搜集插件

      • 左青龙
      • 微信扫一扫
      • weinxin
      • 右白虎
      • 微信扫一扫
      • weinxin
      admin
      • 本文由 发表于 2022年5月20日02:58:46
      • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                       Registry-Recon - 一个CS信息搜集插件http://cn-sec.com/archives/1024837.html

      发表评论

      匿名网友 填写信息