Pillager：一款适用于后渗透期间的信息收集工具

 

工具介绍

Pillager是一个适用于后渗透期间的信息收集工具，可以收集目标机器上敏感信息，方便下一步渗透工作的进行。

• 账户接管
  • Telegram
  • Skype
  • Enigma
  • 钉钉
  • Line
  • Discord
  • 网易邮箱大师
  • Foxmail
  • FileZilla
• 凭据提取
  • MobaXterm
  • Xmanager
  • RDCMan
  • FinalShell
  • Navicat
  • SQLyog
  • SecureCRT
  • Outlook
  • MailBird
  • WinSCP
  • DBeaver
  • CoreFTP
  • Snowflake
• 个人信息
  • QQ
  • VSCode
  • 网易云音乐

后续将会陆续添加支持的软件

System

• Wifi
• 截屏
• 已安装应用

工具使用

此项目使用Github Action自动编译打包，并上传至Release，其中

• Pillager.exe 为.Net Framework v3.5编译生成的exe
• Pillager.bin Donut打包的raw格式的shellcode
• cs-plugin.zip 为适用于CobaltStrike使用的插件

使用CobaltStrike可以直接下载插件包，其他人推荐将shellcode集成至自己的加载器或工具中运行，不建议直接使用Pillager.exe

执行后会将文件打包至 %Temp%Pillager.zip，需要自行前往目录下载文件或修改代码将文件上传至他处

下载链接

https://github.com/qwqdanchun/Pillager/releases

 

原文始发于微信公众号（贝雷帽SEC）：【OSCP】一款适用于后渗透期间的信息收集工具