CobaltStrike WinAPI屏幕截图插件

admin
admin
admin
138635
文章
114
评论
2022年10月30日02:41:41评论321 views字数 922阅读3分4秒阅读模式
CobaltStrike使用了一种名为fork & run的技术来实现许多post-ex功能,包括screenshot命令。虽然这种行为提供了稳定性,但它现在已广为人知并受到严格监控。此BOF旨在提供更为OPSEC安全的屏幕截图功能。


介绍

CobaltStrike的另一种屏幕截图功能,它使用WinAPI并且不执行fork & run,在内存中下载屏幕截图,文件将保存在服务端中的downloads目录下。


使用

1. 将 screenshotBOF.cna 脚本导入 Cobalt Strike

2. 使用命令 screenshot_bof {本地文件名}

beacon> screenshot_bof sad.bmp[*] Running screenshot BOF by (@codex_tf2)[+] host called home, sent: 4860 bytes[+] received output:[*] Tasked beacon to printscreen and save to sad.bmp[+] received output:[+] PrintScreen saved to bitmap...[*] started download of sad.bmp
CobaltStrike WinAPI屏幕截图插件
CobaltStrike WinAPI屏幕截图插件

下载地址

1、通过阅读原文,到项目地址下载

星 球 免 费 福 利



 转发公众号本文到朋友圈

 截图到公众号后台第1、3、5名获取免费进入星球


星球的最近主题和星球内部工具一些展示
CobaltStrike WinAPI屏幕截图插件

CobaltStrike WinAPI屏幕截图插件

CobaltStrike WinAPI屏幕截图插件


CobaltStrike WinAPI屏幕截图插件


CobaltStrike WinAPI屏幕截图插件


CobaltStrike WinAPI屏幕截图插件



欢 迎 加 入 星 球 !

CobaltStrike WinAPI屏幕截图插件

关 注 有 礼



关注下方公众号回复“666”可以领取一套精品渗透测试工具集和百度云视频链接。

CobaltStrike WinAPI屏幕截图插件 还在等什么?赶紧点击下方名片关注学习吧!CobaltStrike WinAPI屏幕截图插件


CobaltStrike WinAPI屏幕截图插件



群聊 | 技术交流群-群除我佬


干货|史上最全一句话木马


干货 | CS绕过vultr特征检测修改算法


实战 | 用中国人写的红队服务器搞一次内网穿透练习


实战 | 渗透某培训平台经历


实战 | 一次曲折的钓鱼溯源反制


免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

原文始发于微信公众号(渗透安全团队):CobaltStrike WinAPI屏幕截图插件

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月30日02:41:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CobaltStrike WinAPI屏幕截图插件https://cn-sec.com/archives/1379460.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息