介绍
Pillager是一个适用于后渗透期间的信息收集工具,可以收集目标机器上敏感信息,方便下一步渗透工作的进行。
支持
浏览器
| 名称 | 书签 | Cookies | 密码 | 历史记录 | Local Storage | Extension Settings |
|---|---|---|---|---|---|---|
| IE | ✅ | ❌ | ✅ | ✅ | ❌ | ❌ |
| Edge | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Chrome | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Chrome Beta | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Chrome SxS | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Chromium | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Brave-Browser | ✅ | ✅ | ✅ | ✅ | 🚧 | 🚧 |
| QQBrowser | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| SogouExplorer | ✅ | ✅ | ✅ | ✅ | 🚧 | 🚧 |
| 360Chrome | ❌ | ✅ | ✅ | ❌ | ✅ | ✅ |
| 360ChromeX | ❌ | ✅ | ✅ | ❌ | ✅ | ✅ |
| Vivaldi | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 |
| CocCoc | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 |
| Torch | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 |
| Kometa | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 |
| Orbitum | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 |
| CentBrowser | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 |
| 7Star | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 |
| Sputnik | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 |
| Epic Privacy | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 |
| Uran | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 |
| Yandex | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 |
| Opera | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 |
| Opera GX | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 | 🚧 |
| FireFox | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ |
注:✅表示经过测试,🚧表示理论上支持但未经测试,❌表示无此功能或不支持
软件
-
账户接管
-
Telegram
-
Skype
-
Enigma
-
钉钉
-
Line
-
Discord
-
网易邮箱大师
-
Foxmail
-
FileZilla
-
Teams
-
凭据提取
-
MobaXterm
-
Xmanager
-
RDCMan
-
FinalShell
-
Navicat
-
SQLyog
-
SecureCRT
-
Outlook
-
MailBird
-
WinSCP
-
DBeaver
-
CoreFTP
-
Snowflake
-
HeidiSQL
-
个人信息
-
QQ
-
VSCode
-
网易云音乐
-
Win10拼音输入法
后续将会陆续添加支持的软件
System
-
Wifi
-
截屏
-
已安装应用
-
剪贴板
-
文件列表
-
最近文件
-
系统信息
-
进程列表
使用方法
此项目使用Github Action自动编译打包,并上传至Release,其中
-
Pillager.exe 为.Net Framework v3.5编译生成的exe
-
Pillager.bin Donut打包的raw格式的shellcode
-
cs-plugin.zip 为适用于CobaltStrike使用的插件
使用CobaltStrike可以直接下载插件包,其他人推荐将shellcode集成至自己的加载器或工具中运行,不建议直接使用Pillager.exe
执行后会将文件打包至 %Temp%Pillager.zip,需要自行前往目录下载文件或修改代码将文件上传至他处
优点
-
体积在100kb左右,为同类工具体积的几分之一甚至几十分之一
-
支持大部分常见浏览器,常见聊天软件和运维软件的信息提取,将陆续添加其他常用工具的信息收集
-
长期维护,有问题可以及时的反馈处理
-
使用魔改版本的Donut,缩小shellcode体积,使shellcode兼容.Net Framework v3.5/v4.x,并去除AV/EDR对Donut提取的特征
项目地址:
https://github.com/qwqdanchun/Pillager
原文始发于微信公众号(风铃Sec):工具集:Pillager【一个适用于后渗透期间的信息收集工具-含CobaltStrike插件】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论