LSTAR - CobaltStrike 后渗透插件

  • A+
所属分类:安全博客

LSTAR - Aggressor

本着简化 CS 右键和方便自己集成的目的,对 Reference 里的项目进行了缝合以及二次开 (抄) 发 (袭)

并添加了虚拟机/AV 检测、主机相关密码抓取、 Cxk 限时免杀的 mimikatz 和 adduser 等功能

项目链接:https://github.com/lintstar/LSTAR

项目树较为简单直观 且方便 DIY:

LSTAR - CobaltStrike 后渗透插件

CobaltStrike 主机上线微信通知插件:

如果想使用免费且支持微信模板消息推送的方式可以移步:https://github.com/lintstar/CS-PushPlus

如果有订阅 ServerChan 的企业微信推送通道可以移步:https://github.com/lintstar/CS-ServerChan

2021.08.12更新

InfoCollect

新增 CheckVM 检测目标是否为虚拟机

LSTAR - CobaltStrike 后渗透插件

AVSearch

由于之前的脚本有一定概率失败:

LSTAR - CobaltStrike 后渗透插件

更新了新的检测杀软方式

LSTAR - CobaltStrike 后渗透插件

AuthPromote

修复了之前提权模块的 BUG

LSTAR - CobaltStrike 后渗透插件

AuthMaintain

EasyPersistent:https://github.com/yanghaoi/CobaltStrike_CNA/tree/main/EasyCNA

新增一个用于 Windows 系统上权限维持的 Cobalt Strike CNA 脚本

使用反射 DLL 模块通过 API 对系统服务、计划任务等常见权限维持方法进行可视化操作,非 常 好 用。(作者原话)

LSTAR - CobaltStrike 后渗透插件

说明文档:https://github.com/yanghaoi/CobaltStrike_CNA/blob/main/EasyCNA/README.md

LSTAR - CobaltStrike 后渗透插件

PassCapture

Mimikatz 相关

LSTAR - CobaltStrike 后渗透插件

Lazagne

实战测试比较好用的检索主机密码工具 (上传运行后会自动删除 exe 文件)

LSTAR - CobaltStrike 后渗透插件

浏览器密码

LSTAR - CobaltStrike 后渗透插件

推荐使用 HackBrowserData 几乎涵盖所有类型的浏览器:

LSTAR - CobaltStrike 后渗透插件

LSTAR - CobaltStrike 后渗透插件

FakeTheScreen

优化了针对 Windows10和 Windows7不同的钓鱼密码窃取

LSTAR - CobaltStrike 后渗透插件

由于伪造页面效果一言难尽,只建议在准备鱼死网破时使用:

LSTAR - CobaltStrike 后渗透插件

AboutMe

添加了 AboutMe 帮助菜单

LSTAR - CobaltStrike 后渗透插件

方便从 CS 跳转 凌星阁

LSTAR - CobaltStrike 后渗透插件

Reference

梼杌 - taowu-cobalt-strike

Z1-AggressorScripts

九世自开 csplugin

EasyPersistent Windows 权限维持

InfoCollect

添加了 Netview 和 Powerview 功能

LSTAR - CobaltStrike 后渗透插件

AvSearch

通过 Wmic 进行进程查询

LSTAR - CobaltStrike 后渗透插件

LSTAR - CobaltStrike 后渗透插件

IntrScan

包含各类内网大保健

LSTAR - CobaltStrike 后渗透插件

自定义指令运行

LSTAR - CobaltStrike 后渗透插件

fscan 默认上传至 C:\\Users\\Public\\

LSTAR - CobaltStrike 后渗透插件

控制台返回

LSTAR - CobaltStrike 后渗透插件

删除 fscan 及结果文本

LSTAR - CobaltStrike 后渗透插件

IntrAgent

比较好用的内网穿透工具 且均无配置文件落地 降低被溯源风险

LSTAR - CobaltStrike 后渗透插件

AuthPromote

只缝合了梼杌的提权 EXP 后续待完善

LSTAR - CobaltStrike 后渗透插件

AuthMaintain

在梼杌的基础上 添加了白银票据和黄金票据

LSTAR - CobaltStrike 后渗透插件

PassCapture

各类密码抓取

LSTAR - CobaltStrike 后渗透插件

LateMovement

包含 基于135端口的sharpwmi 等横向移动套件

LSTAR - CobaltStrike 后渗透插件

TraceClean

缝合九世的痕迹清理 待完善

LSTAR - CobaltStrike 后渗透插件

BypassCxk

cxk 限时免杀版 adduser 和 mimikatz

LSTAR - CobaltStrike 后渗透插件

HavingFun

搞站的日子里图一乐

LSTAR - CobaltStrike 后渗透插件

FROM : lintstar.top , Author: 离沫凌天๓

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: