Pillager是一个适用于后渗透期间的信息收集工具,可以收集目标机器上敏感信息,方便下一步渗透工作的进行。
浏览器
|
|
|
|
|
|
|
|
|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
注:✅表示经过测试,🚧表示理论上支持但未经测试,❌表示无此功能或不支持
软件
-
账户接管 -
Telegram -
Skype -
Enigma -
钉钉 -
Line -
Discord -
网易邮箱大师 -
Foxmail -
FileZilla -
Teams
-
-
凭据提取 -
MobaXterm -
Xmanager -
RDCMan -
FinalShell -
Navicat -
SQLyog -
SecureCRT -
Outlook -
MailBird -
WinSCP -
DBeaver -
CoreFTP -
Snowflake -
HeidiSQL
-
-
个人信息 -
QQ -
VSCode -
网易云音乐 -
Win10拼音输入法
-
后续将会陆续添加支持的软件
System
-
Wifi -
截屏 -
已安装应用 -
剪贴板 -
文件列表 -
最近文件 -
系统信息 -
进程列表
Pillager.exe 为.Net Framework v3.5编译生成的exePillager.bin Donut打包的raw格式的shellcodecs-plugin.zip 为适用于CobaltStrike使用的插件使用CobaltStrike可以直接下载插件包,其他人推荐将shellcode集成至自己的加载器或工具中运行,不建议直接使用Pillager.exe执行后会将文件打包至%Temp%Pillager.zip,需要自行前往目录下载文件或修改代码将文件上传至他处
下载链接
原文始发于微信公众号(贝雷帽SEC):【红队】一款后渗透信息收集工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论