Registry-Recon - 一个CS信息搜集插件

admin
admin
admin
138635
文章
114
评论
2022年5月20日02:58:46评论118 views字数 329阅读1分5秒阅读模式

项目地址:

    https://github.com/optiv/Registry-Recon


    0x01 描述

    作为一名红队的实践者,我们经常使用一些工具,试图找出受损系统的详细信息,最好以最隐蔽的方式。由于使用了Windows CLI命令,我们的一些常用工具开始被EDR产品标记。此攻击者脚本旨在通过仅使用本机注册表查询而非CLI命令探测系统来解决该问题。


    0x02 设置

    只需使用脚本管理器加载到Cobalt Strike中,然后右键单击要在其上运行registry recon的信标,然后选择,或在信标控制台中键入。
      reg.cna -> Registry -> Recon -> regenum
      Registry-Recon - 一个CS信息搜集插件

      Registry-Recon - 一个CS信息搜集插件

      Registry-Recon - 一个CS信息搜集插件

      原文始发于微信公众号(渗透安全团队):Registry-Recon - 一个CS信息搜集插件

      免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
      • 左青龙
      • 微信扫一扫
      • weinxin
      • 右白虎
      • 微信扫一扫
      • weinxin
      admin
      • 本文由 发表于 2022年5月20日02:58:46
      • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                       Registry-Recon - 一个CS信息搜集插件https://cn-sec.com/archives/1024837.html
                      免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

      发表评论

      匿名网友 填写信息