工具集:Pillager【一个适用于后渗透期间的信息收集工具-含CobaltStrike插件】

admin 2025年2月17日09:37:04评论9 views字数 1295阅读4分19秒阅读模式

介绍

Pillager是一个适用于后渗透期间的信息收集工具,可以收集目标机器上敏感信息,方便下一步渗透工作的进行。

支持

浏览器

名称 书签 Cookies 密码 历史记录 Local Storage Extension Settings
IE
Edge
Chrome
Chrome Beta
Chrome SxS
Chromium
Brave-Browser 🚧 🚧
QQBrowser
SogouExplorer 🚧 🚧
360Chrome
360ChromeX
Vivaldi 🚧 🚧 🚧 🚧 🚧 🚧
CocCoc 🚧 🚧 🚧 🚧 🚧 🚧
Torch 🚧 🚧 🚧 🚧 🚧 🚧
Kometa 🚧 🚧 🚧 🚧 🚧 🚧
Orbitum 🚧 🚧 🚧 🚧 🚧 🚧
CentBrowser 🚧 🚧 🚧 🚧 🚧 🚧
7Star 🚧 🚧 🚧 🚧 🚧 🚧
Sputnik 🚧 🚧 🚧 🚧 🚧 🚧
Epic Privacy 🚧 🚧 🚧 🚧 🚧 🚧
Uran 🚧 🚧 🚧 🚧 🚧 🚧
Yandex 🚧 🚧 🚧 🚧 🚧 🚧
Opera 🚧 🚧 🚧 🚧 🚧 🚧
Opera GX 🚧 🚧 🚧 🚧 🚧 🚧
FireFox

注:✅表示经过测试,🚧表示理论上支持但未经测试,❌表示无此功能或不支持

软件

  • 账户接管

    • Telegram

    • Skype

    • Enigma

    • 钉钉

    • Line

    • Discord

    • 网易邮箱大师

    • Foxmail

    • FileZilla

    • Teams

  • 凭据提取

    • MobaXterm

    • Xmanager

    • RDCMan

    • FinalShell

    • Navicat

    • SQLyog

    • SecureCRT

    • Outlook

    • MailBird

    • WinSCP

    • DBeaver

    • CoreFTP

    • Snowflake

    • HeidiSQL

  • 个人信息

    • QQ

    • VSCode

    • 网易云音乐

    • Win10拼音输入法

后续将会陆续添加支持的软件

System

  • Wifi

  • 截屏

  • 已安装应用

  • 剪贴板

  • 文件列表

  • 最近文件

  • 系统信息

  • 进程列表

使用方法

此项目使用Github Action自动编译打包,并上传至Release,其中

  • Pillager.exe 为.Net Framework v3.5编译生成的exe

  • Pillager.bin Donut打包的raw格式的shellcode

  • cs-plugin.zip 为适用于CobaltStrike使用的插件

使用CobaltStrike可以直接下载插件包,其他人推荐将shellcode集成至自己的加载器或工具中运行,不建议直接使用Pillager.exe

执行后会将文件打包至 %Temp%Pillager.zip,需要自行前往目录下载文件或修改代码将文件上传至他处

优点

  • 体积在100kb左右,为同类工具体积的几分之一甚至几十分之一

  • 支持大部分常见浏览器,常见聊天软件和运维软件的信息提取,将陆续添加其他常用工具的信息收集

  • 长期维护,有问题可以及时的反馈处理

  • 使用魔改版本的Donut,缩小shellcode体积,使shellcode兼容.Net Framework v3.5/v4.x,并去除AV/EDR对Donut提取的特征

项目地址:

https://github.com/qwqdanchun/Pillager

原文始发于微信公众号(风铃Sec):工具集:Pillager【一个适用于后渗透期间的信息收集工具-含CobaltStrike插件】

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月17日09:37:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   工具集:Pillager【一个适用于后渗透期间的信息收集工具-含CobaltStrike插件】https://cn-sec.com/archives/3749434.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息