该项目仅供交流与学习使用,请勿用于非法用途!
更新内容
更新3.1(2020.7.28)
1.信息收集模块增加杀软对比(对uknowsec师傅的SharpAVKB稍作修改,与Vulkey_Chen师傅的avList结合,添加了大约400个左右的AV进程检测。
2.漏洞检测模块增加CISCO ASA(CVE-2020-3452)、weblogic(CVE-2016-0638,CVE-2016-3510,CVE-2017-3248,CVE-2017-10271,CVE-2018-2628,CVE-2018-2893,CVE-2019-2725)
3.获取凭证模块增加RcoIl师傅的SharpDecryptPwd现在共有两个SharpDecryptPwd
4.权限提升模块增加dazzleUP
5.娱乐模块增加录音(扬声器、麦克风)、开启摄像头拍照功能
哔哔赖赖(非常重要)
1.梼杌本身是一个原创加学习结合的项目,一开始就具备了包容的属性,感谢github具有分享精神的大佬开源了这么多优秀的代码,站在巨人的肩膀上总是能看见更大的世界。
2.为了更好的维护该项目,现邀请对此项目感兴趣的所有人共同参与维护开发,项目维护开发不限功能不限技术水平,即使只是输出一个whoami。参与维护的大佬可以直接将代码提交至github或者发送到邮箱[email protected][1]。
3.参与维护开发的大佬请在邮件中注明自己的ID与github或是博客地址,以上内容将永久附在github项目页面以及梼杌关于模块一栏。
4.因为各种原因,在项目维护开发中会产生一些不公开的版本,后面会统一为参与维护开发的作者提供梼杌不公开版本。
注意提示
由于项目exp均为网上收集,请大家务必自己进行相关安全审查,如有发现后门或相关危险行为,请github或是社区告知。
下载地址:https://github.com/pandasec888/taowu-cobalt-strike
References
[1]
[email protected]: mailto:[email protected]
写在结尾
文章转自圈子社区成员panda的精华贴,特此感谢panda的分享输出。
文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
公众号回复:今日日报,有彩蛋哦!
扫二维码|关注我们
引领实战潮流,回归技术本质
汇聚行业新锐力量 推动网络安全进步
这是一个实战派白帽子的聚集地
本文始发于微信公众号(Secquan圈子社区):可能是最实用的CS插件之一--梼杌
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论