PostExpKit插件使用常见问题1-10

最新推荐文章于 2024-09-25 09:59:34 发布
最新推荐文章于 2024-09-25 09:59:34 发布
阅读量993 收藏 20
点赞数 30
分类专栏: 个人阅读 文章标签: pycharm ide python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lucker_YYY/article/details/142340519
版权

0x00 前言

今天分享的这篇文章记录了星球师傅们在使用PostExpKit插件中常遇到的10个问题,大多Bug在新版插件中已修复。还有些问题还在测试和整理(以后再发),大家使用过程中有啥问题也可以找我反馈交流。

0x01 多个插件名重叠问题

使用该插件有时会出现多个插件名重叠的情况,如下图所示,这是因为与别人的插件冲突了,解决方法很简单:只需将PostExp.cna中的insert_menu这行删掉或者注释即可,然后再重新加载插件。

如果还是有重叠的情况那就去检查下其他插件是否也有用insert_menu,如果有删掉或者注释就行。

图片

0x02 不显示功能菜单问题

有几个师傅反映在Win11 + CS4.5CS4.9英文版加载插件不显示功能菜单,如下图所示,如果遇到这种情况时可尝试将中文模块名称改为英文或数字即可,PostExp.cna也要改下哦。

图片

Windows11 + CobaltStrike 4.5

图片

Windows11 + CobaltStrike 4.9

0x03 中文字符乱码的问题

有师傅在使用该插件时发现会出现中文乱码,如下图所示,这可能是因为CS汉化/英文版与启动脚本中所用编码不一致,汉化版用GBKGB2312,英文版用UTF-8,Vbs运行脚本如下。

CreateObject("WScript.Shell").Run "java -Dfile.encoding=UTF-8 -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:uHook.jar -Xms512M -Xmx1024M -jar cobaltstrike-client.jar",0

最低0.47元/天 解锁文章
Lucker_YYY
关注
专栏目录
CobaltStrike插件PostExpKit更新 - 20240423
潇湘信安的博客
06-24 1151
​前段时间分享了PostExpKit插件的提权模块:简单好用的CobaltStrike提权插件,这次主要更新一些我认为比较实用的功能:1、2、3过部分防护场景,BOF合集见原项目,其他都是一些命令增强脚本......。
PostExpKit - CVE-2024-26229提权复现测试
潇湘信安的博客
06-25 1149
CVE-2024-26229:Windows CSC服务特权提升漏洞,csc.sys驱动程序中带有METHOD_NEITHER I/O控制代码的IOCTL地址验证不正确。当IOCTL使用METHOD_NEITHER选项进行I/O控制时,IOCTL有责任验证提供给它的地址,如果验证缺失或不正确,攻击者可以提供任意内存地址,从而导致代码执行或拒绝服务。
CobaltStrike插件PostExpKit - 用户操作模块
潇湘信安的博客
06-25 335
今天给大家分享下我最近刚完成的PostExpKit插件的用户操作模块,可用于在实战场景下绕过某些安全防护的拦截执行用户操作等相关命令,集成多种执行利用方式,更适用于实战各类场景...。
简单好用的CobaltStrike提权插件 - PostExpKit
潇湘信安的博客
06-24 726
今天给大家分享一个我最近在写的CobaltStrike后渗透插件(PostExpKit),目前暂时只完成了提权模块,其他模块功能还在编写和测试...。
PostExpKit - Arsenal-kit免杀套件编译与测试
潇湘信安的博客
06-24 1261
CobaltStrike原生Artifact Kit生成的Artifact几乎已被所有主流杀软查杀,但我们可以用CobaltStrike官方Arsenal Kit免杀套件来替代原生Artifact Kit,目前还有一定免杀效果,过国内杀软问题不大。
PostExpKit - Windows2022绕过Defender提权
潇湘信安的博客
06-25 1080
星球某位师傅找我讨论了一个他在项目实战测试中关于Windows2022绕过Windows Defender提权过程遇到的一些问题,在这简单记录并分享下在这种场景下如何绕过该防护进行提权的方法和思路。
Cobalt-Strike-Aggressor-Scripts:Cobalt Strike Aggressor 插件
05-02
修改程序解决了winscp抓明文漏掉最后一位的问题 Update 20191231 加入新的本地提权方式 Update 20191220 fix bug,修复插件冲突。 Update 20191219 mshta方式反弹shell支持.net4.0方式,更好的适配高版本机器 增加...
PyCharm使用 CUDA Docker 环境
秋山丶雪绪的博客
09-20 1092
在深度学习的过程中经常会遇到对 CUDA 版本有不同要求的代码库,环境配置困难,本文尝试用 Docker 环境来解决此问题。本文适用于 Ubuntu 系统,主要涵盖 Docker 安装、CUDA 镜像、PyCharm 使用 Docker 环境来调试和运行代码3个方面的内容。
2024年配置YOLOX运行环境+windows+pycharm24.0.1+GPU
m0_53291740的博客
09-25 476
配置文件时,这个命令会按照该配置将项目打包并将其安装到系统的site-packages目录下,使得其他Python程序可以方便地通过。中的指令,并进行相应的操作,如编译C扩展、处理数据包等,然后将生成的wheel或egg文件安装到目标位置。是Python项目中常见的命令,它用于安装包。等待安装剩余的包,如果出现黄色字体的警告(retry啥的),可尝试把翻墙软件关闭了。2.Anaconda-python版本3.7,yolox版本0.2.0。库创建,用于描述项目的元信息、依赖关系以及如何构建和打包项目。
微服务1:搭建微服务注册中心(命令行简易版,不使用IDE
月亮的技术博客
09-22 1175
微服务注册中心Eureka是Netflix开发的一个开源服务注册与发现组件,也是Spring Cloud体系中的核心组件之一。Eureka主要应用于微服务架构中,特别是在大型、复杂的分布式系统中,用于管理和发现服务。在微服务架构中,一个大型项目通常会被拆分成多个独立的服务,这些服务之间需要相互调用以完成复杂的业务逻辑。Eureka作为注册中心,负责记录每个服务的IP、端口以及服务的功能,使得服务消费者能够方便地找到并调用所需的服务。1)Eureka的组成。
【工具】Windows|两款开源桌面窗口管理小工具Deskpins和WindowTop
qq_46106285的博客
09-21 866
写这篇的初衷是怕自己忘了这两个工具的名字。
简单题101. 对称二叉树 (python)20240922
Sep21m_wyy的博客
09-22 315
【代码】简单题101. 对称二叉树 (python)20240922。
ubuntu安装libtorch
最新发布
meng_152634的博客
09-25 559
nouveau是由第三方为NVIDIA显卡开发的一个开源3D驱动,ubuntu默认集成了nouveau驱动,安装NVIDIA驱动前必须禁用系统自带的显卡驱动nouveau,否则安装NVIDIA驱动时会报错。,一定要确定好安装的CUDA版本是否支持显卡的算力,否则安装成功也无法使用GPU加速。如果cmake版本低于3.18,会出现下面的报错,这是由于低于3.18的cmake不支持CUDA17的编译,需要更新cmake版本。因为安装的CUDA版本为12.1,这里选择最新版的CUDNN 9.4.0进行安装。
python获取滑块验证码需要滑动的距离
qq_62975494的博客
09-20 568
我们发现图片是base64格式通过API直接发送。
Gradio 自定义组件
hawk2014bj的博客
09-19 444
Gradio 组件使用起来很方便,前端使用的是 Svelte,和 Vue 很像,入门的门槛也不高。同时,也可以引入其他三方类库,例如 tailwindcss 等等。
Python 高阶内容:套娃式装饰器巧妙为函数增加功能
敲代码别忘了喝上一杯凉白开。
09-23 491
装饰器是 Python 中一种非常强大且灵活的工具,能够在不修改函数本身的情况下,为函数增加额外的功能。本文介绍了装饰器的基本概念及应用,通过实例演示如何在函数执行前后添加额外操作,如鉴权、数据验证等,类似“套娃”般层层嵌套。文章还通过代码示例展示了如何定义和使用装饰器,以及如何将装饰器与实际业务逻辑结合,实现灵活的功能扩展。这种设计模式不仅可以提升代码的可读性和可维护性,还可以有效减少代码的冗余。掌握装饰器的用法,将为你的 Python 编程技巧增添更多亮点。
打开Anaconda Navigator没反应,卡在Initializing...的解决方案
哇咔咔哇咔的博客
09-21 660
打开Anaconda Navigator没反应,卡在Initializing...的解决方案
Java 入门指南:Java 8 新特性 —— Lambda 表达式
Zachyy的博客
09-21 1154
Java Lambda 表达式是 Java 8 引入的一个功能,它允许以更简洁的方式编写函数式接口的实现。 Lambda 表达式可以被认为是一种匿名函数,它没有名称,但有参数列表、函数体和可能的异常列表。它可以用来替代使用匿名内部类实现函数式接口的方式 Lambda 表达式可以简化代码,使代码更加简洁、可读性更强,尤其在使用函数式接口和结合 Java Stream API 进行编程时非常有用。
Abaqus 2024百度云下载:附中文安装包+教程
Fan240828的博客
09-21 662
Abaqus有两个求解器–Abaqus/Standard和Abaqus/Explicit,两个求解器之间可以传递数据,以及统一的人机交互前后处理模块–Abaqus/CAE。Abaqus/Explicit可以模拟高度非线性动力学和准静态分析(可以考虑绝热效应)完全耦合瞬态-位移分析、声固耦合分析,还可以进行退火过程模拟,及冲压成型的回弹分析。Abaqus/CAE是人机交互前后处理器,能将建模,分析、工作管理以及结果显示集成于一个统一的界面中,使得初学者易于学习,而经验丰富的用户工作效率会更高。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值