关于这个CobaltStrike插件,可以看这里:分享一个好用的CobaltStrike插件
这次主要更新了域渗透相关模块功能,在实际HW和红蓝对抗中,可以极大的简化大家的时间,提升工作效率。
以下随便列举几个常用的功能
比如,探测域内用户和主机数量
查询组策略对象
密码喷洒
定位Exchange服务器
探测目标Exchange服务器是否存在CVE-2020-0688RCE漏洞
拿到Exchange服务器权限后赋予指定用户Dcsync权限
拿到域管理员后导出域内指定或者所有用户哈希
以及域控权限持久化
等等,更多的域渗透功能大家可以自己去尝试使用。
本文始发于微信公众号(谢公子学安全):CobaltStrike插件更新(新增域渗透模块)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论