废话
Cobalt Strike,业界称CS神器,可作为单独的平台使用,分为客户端与服务端,服务端与客户端可一对多,用于团队进行分布式协团操作。其集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
插件推荐
扩展可谓是Cobalt Strike如虎添翼的模块,可自定义丰富Cobalt Strike的功能,好比你满配的装备。本次推荐几个综合性较强的CS插件。
LSTAR - Aggressor
https://github.com/lintstar/LSTAR
简化 CS 右键和方便自己集成的目的,参考大量后渗透插件.重构和丰富了主机相关凭据获取、多级内网穿透、隐蔽计划任务、免杀的 Mimikatz 和克隆添加用户等功能
功能特性:
-
通过配合 CobaltStrike 的 TCP、SMB、Proxy 等不出网主机上线方式,穿透复杂网络环境 -
针对 RDP 相关、AddUser、LsassDump 等功能提供多种免杀执行方式,应对冷门环境 -
集成多个使用 WinAPI 或 Assembly 内存加载方式运行的影子用户、隐蔽计划任务等免杀功能
OLa(欧拉)
https://github.com/d3ckx1/OLa
一款CS后渗透模块插件,让大家使用一款插件就够了,本插件集大家之所长(其实就是重复造轮子了),本插件后期也会持续更新,欢迎各位老师关注(当然是关注该作者了)!
谢公子插件
一款结合了taowu、Ladon、EventLogMaster等优秀开源插件的一款插件。
梼杌
https://github.com/pandasec888/taowu-cobalt-strike
基于cobalt strike平台的红队自动化框架。
巨龙拉冬
https://mp.weixin.qq.com/s/GQBXCX1fiSLi6gKY3M-JcA
熟悉Ladon命令的可以直接在Beacon上执行相应命令即可,如使用“Ladon GetID”命令查看目标机器名、机器ID、CPUID、硬盘ID、MAC地址等信息,主要用于区分一些大内网同名机器,或其它用途。
如果不熟悉Ladon命令用法,也可以右键菜单,使用非常方便,只需选择模块填写目标参数如(IP、URL、域名、主机名、CIDR格式IP等),即可加载对应模块扫描或探测你想获取的信息,如探测C段存在MS17010漏洞的机器。
插件加载
这里就简单介绍客户端加载,其他详细可见
https://cloud.tencent.com/developer/article/1937616
整合分享
资源整合分享,后台可回复0623获取,亦可前往上述原文链接获取
此次所分享的插件仅供研究、学习之用,切勿非法使用,否则后果自负!!!
原文始发于微信公众号(利刃信安):给你的 Cobalt Strike 添上翅膀
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论