Cobalt Strike高级使用技术之CNA脚本篇 PART I

  • A+
所属分类:安全文章

版权声明:原创文章未经许可,不得转载

前言

Cobalt Strike 这货是什么东西我就不在赘述了(如果有圈友不知道的,自行百度)。它自身携带的各种技能已经非常强大了,其中之一便是这次系列教程的主角 --- Agressor Script(以下简称 CNA)。 我看中 Cobalt Strike (以下简称 CS) ,除了它本身提供的功能之外,最重要的是它的可扩展性(也叫作定制化)。 我们可以通过 CNA 脚本对 CS 的 功能和界面进行扩展,从而打造出我们自己独一无二的 CS。 
CNA, 既然是脚本,那必然有着自己的语言语法,即SLEEP语言。该语言也是由 CS 的作者发布的(官方主页:地址, 在线参考:地址),此语言是在Perl语言语法的基础上改进而来的,而且是完全使用JAVA实现的,类似于Jpython、JRuby, 它可以叫作JPerl,对于有一定编程基础,尤其是学过Perl和C语言的童鞋们,掌握它应该不难。这里提醒众位圈友,掌握好这门语言你才能打造出一款完美的、完全属于自己的 CS,所以,Don‘t hesitate! 除了 SLEEP语言之外,CS 还为我们提供了众多API函数供我们使用(在线参考:地址),跟 CS 的交互全靠它们了。另外,CS的Jar包里Scripts目录里有一个 default.cna 文件,这是 CS的默认脚本文件,CS启动时默认就会加载这个文件,这个文件包含了一些默认脚本定义(菜单项、工具栏、状态栏等等)。该脚本的在线阅读地址:地址,后面我们也会对该文件做讲解。 
关于扩展,我们主要是为了扩展其功能(即功能扩展),界面扩展相对来说比较简单而且实用性并不大,我们会在续篇中做简要讲解,因此功能扩展将是我们脚本篇的重点。 
OK,说了这么多废话,是不是等得不耐烦了? Follow me!

Cobalt Strike高级使用技术之CNA脚本篇 PART I

点击 左下角“阅读原文” 输入阅读密码:1894 查看完整版!


更多精彩内容,敬请加入DMZLab交流圈!

               Cobalt Strike高级使用技术之CNA脚本篇 PART I

扫描下图二维码,关注DMZLab公众号,精彩内容不错过!


Cobalt Strike高级使用技术之CNA脚本篇 PART I


本文始发于微信公众号(DMZLab):Cobalt Strike高级使用技术之CNA脚本篇 PART I

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: