你的Cobalt Strike满配了吗

admin 2022年6月24日04:35:10安全工具评论14 views1201字阅读4分0秒阅读模式

废话

Cobalt Strike,业界称CS神器,可作为单独的平台使用,分为客户端与服务端,服务端与客户端可一对多,用于团队进行分布式协团操作。其集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。

插件推荐

扩展可谓是Cobalt Strike如虎添翼的模块,可自定义丰富Cobalt Strike的功能,好比你满配的装备。本次推荐几个综合性较强的CS插件。

LSTAR - Aggressor

https://github.com/lintstar/LSTAR

简化 CS 右键和方便自己集成的目的,参考大量后渗透插件.重构和丰富了主机相关凭据获取、多级内网穿透、隐蔽计划任务、免杀的 Mimikatz 和克隆添加用户等功能

功能特性:

  • 通过配合 CobaltStrike 的 TCP、SMB、Proxy 等不出网主机上线方式,穿透复杂网络环境
  • 针对 RDP 相关、AddUser、LsassDump 等功能提供多种免杀执行方式,应对冷门环境
  • 集成多个使用 WinAPI 或 Assembly 内存加载方式运行的影子用户、隐蔽计划任务等免杀功能
你的Cobalt Strike满配了吗

OLa(欧拉)

https://github.com/d3ckx1/OLa

你的Cobalt Strike满配了吗

一款CS后渗透模块插件,让大家使用一款插件就够了,本插件集大家之所长(其实就是重复造轮子了),本插件后期也会持续更新,欢迎各位老师关注(当然是关注该作者了)!

你的Cobalt Strike满配了吗

谢公子插件

一款结合了taowu、Ladon、EventLogMaster等优秀开源插件的一款插件。

你的Cobalt Strike满配了吗

梼杌

https://github.com/pandasec888/taowu-cobalt-strike

你的Cobalt Strike满配了吗

基于cobalt strike平台的红队自动化框架。

你的Cobalt Strike满配了吗

巨龙拉冬

https://mp.weixin.qq.com/s/GQBXCX1fiSLi6gKY3M-JcA

你的Cobalt Strike满配了吗

熟悉Ladon命令的可以直接在Beacon上执行相应命令即可,如使用“Ladon GetID”命令查看目标机器名、机器ID、CPUID、硬盘ID、MAC地址等信息,主要用于区分一些大内网同名机器,或其它用途。

如果不熟悉Ladon命令用法,也可以右键菜单,使用非常方便,只需选择模块填写目标参数如(IP、URL、域名、主机名、CIDR格式IP等),即可加载对应模块扫描或探测你想获取的信息,如探测C段存在MS17010漏洞的机器。

你的Cobalt Strike满配了吗

插件加载

这里就简单介绍客户端加载,其他详细可见

https://cloud.tencent.com/developer/article/1937616

你的Cobalt Strike满配了吗
你的Cobalt Strike满配了吗

整合分享

资源整合分享,后台可回复0623获取,亦可前往上述原文链接获取
此次所分享的插件仅供研究、学习之用,切勿非法使用,否则后果自负!!!

你的Cobalt Strike满配了吗
你的Cobalt Strike满配了吗


原文始发于微信公众号(安全圈小王子):你的Cobalt Strike满配了吗

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月24日04:35:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  你的Cobalt Strike满配了吗 https://cn-sec.com/archives/1139199.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: