推荐开源项目:ScreenshotBOFPlus - 非注入式Cobalt Strike截图工具

于 2024-06-10 09:46:12 发布
阅读量464 收藏 4
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00059/article/details/139571848
版权

推荐开源项目:ScreenshotBOFPlus - 非注入式Cobalt Strike截图工具

ScreenshotBOFPlus Take a screenshot without injection for Cobalt Strike 项目地址: https://gitcode.com/gh_mirrors/sc/ScreenshotBOFPlus

在渗透测试和红队操作中,高效而隐蔽的截图功能是必不可少的工具之一。ScreenshotBOFPlus 是一个针对Cobalt Strike优化的开源项目,它允许你在不注入任何额外代码的情况下,获取目标系统的屏幕快照,即使在Windows系统开启全局缩放的情况下也能保证截图完整性。

项目介绍

ScreenshotBOFPlus 起源于对现有ScreenshotBOF代码的微调和增强,现在它可以无缝地与Cobalt Strike集成,提供命令行界面供你轻松执行截图任务。只需简单几步,你就可以在你的Beacon会话中使用这个强大的功能,并在"View-Screenshots"目录下找到截图结果。

项目技术分析

该项目的核心是一个名为BOF( Beacon Object File)的二进制模块,它在Cobalt Strike的Beacon shellcode运行时加载。通过利用Windows API,ScreenshotBOFPlus能够在不进行内存注入的前提下捕获屏幕图像,从而降低了被安全软件检测到的风险。此外,对于开启全局缩放比例的Windows系统,它能智能地处理并确保截图的质量不失真。

项目及技术应用场景

  1. 渗透测试:在评估网络安全时,ScreenshotBOFPlus可以帮助你快速了解受害者系统的实时状态。
  2. 红队活动:在模拟敌对行动时,无声无息地获取目标系统的视觉信息是一种有价值的侦察手段。
  3. 漏洞研究:当你需要远程查看受感染主机的状态或者用户交互时,它是个实用的辅助工具。

项目特点

  1. 非注入式截图:避免了传统截图方法可能触发的安全警报,提高了隐蔽性。
  2. 兼容全局缩放:无论Windows的显示设置如何,都能得到清晰完整的截图。
  3. 易于使用:简单的命令行接口使得在Cobalt Strike中快速部署和使用变得非常直观。
  4. 社区驱动:基于已有的优秀项目优化,持续更新维护,用户可以放心使用并参与到改进过程中。

如果你是一名渗透测试工程师或红队成员,ScreenshotBOFPlus无疑是你的工具箱里不可或缺的一员。立即尝试这个开源项目,提升你的工作效率,更好地理解你的目标环境!

[项目GitHub地址](https://github.com/your-github-handle/ScreenshotBOFPlus)

在使用过程中如有问题或建议,欢迎向项目作者反馈,共同推动开源技术的发展。

ScreenshotBOFPlus Take a screenshot without injection for Cobalt Strike 项目地址: https://gitcode.com/gh_mirrors/sc/ScreenshotBOFPlus

毕艾琳
关注
Awesome-CobaltStrikecobaltstrike的相关资源汇总
02-06
6. **源码与插件**:项目中可能包含一些开源的Cobalt Strike插件或脚本,这些代码可以增强Cobalt Strike的功能,或者简化特定任务的执行。 7. **法律与道德**:渗透测试和红队操作必须遵循严格的法律和道德规范。...
Cobaltstrike系列教程(八)截图与浏览器代理
J0o1ey Blog
01-19 3696
0x001-截图 选择一个beacon,右键,目标–>屏幕截图 然后点击菜单栏上的“屏幕截图”按钮,如图,成功查看到截图 0x002-浏览器代理 选择一个beacon,右键,目标–>浏览器代理 配置好相关的端口信息后,点击开始,即可...
cobaltstrike安装_Cobaltstrike系列教程(八)截图与浏览器代理
weixin_39730801的博客
11-30 508
0x000-前文Cobaltstrike系列教程(一)简介与安装Cobaltstrike系列教程(二)Listner与Payload生成Cobaltstrike系列教程(三)beacon详解Cobaltstrike系列教程(四)菜单栏与视图Cobaltstrike系列教程(五)凭据导出Cobaltstrike系列教程(六)文件/进程管理与键盘记录Cobaltstrike系列教程(七)端口...
最新免杀!可过360核晶与Defender(SysWhispers3)
潇湘信安的博客
05-19 1596
SysWhispers3WinHttp 基于SysWhispers3项目增添WinHttp分离加载功能,目前还可免杀绕过360核晶与Defender。
ScreenshotBOF - 捕获屏幕截图的漏洞利用工具
gitblog_00004的博客
03-05 383
探索 ScreenshotBOF: 一款强大的代码截图工具 在日常工作中,我们需要与他人分享代码片段或屏幕截图,而传统的截图工具无法满足我们的需求。因此,我们很荣幸向您推荐 ScreenshotBOF——一个强大、易用的代码截图工具。 什么是 ScreenshotBOFScreenshotBOF 是一个开源的代码截图工具,可以帮助开发者快速生成包含代码片段的高质量屏幕截图。它支持多种编程语言...
内网神器cobaltstrike使用教程
zkaqlaoniao的博客
12-15 1543
系统环境:需要java环境Oracle Java 1.8,Oracle Java 11下载解压就可以使用首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地服务端启动命令windows运行teamserver.batlinux需要有足够权限,可以通过chmod +x teamserver 来提高权限这里为设定一个服务端,前面为服务端所在机器的ip ,后面为密码启动服务端后,我们就可以启动客户端去连接了。
1135-CobaltStrike-ToolKit:关于CobaltStrike
03-29
1135-CobaltStrike-ToolKit可锻C2文件Cobalt Strike的可控C2配置文件,被设计为对抗流量分析。 Cobalt Strike的可控C2配置文件,定义为受害者与团队服务器之间的C2通信流量的“通信格式规范和方式”。通过将C2流量...
BOF-DLL-Inject:使用Cobalt Strike的信标目标文件实现手动Map DLL注入
04-14
BOF-DLL-注入BOF DLL注入是一个自定义的,该使用手动映射DLL注入以便将dll全部从内存迁移到进程中。好处不太可能被签名DLL有效负载保留在内存中,永不接触磁盘附加功能易于实现DLL未在内核领域注册为包括EPROCESS...
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能、易用性以及高度的定制化而备受推崇。 *...
GECC:Cobalt Strike-Go External C2 Client
03-15
常感谢以下优秀的项目作为本项目支撑: 通过golang实现External C2 。 常简单的反向tcp。 只是为了学习! 在使用之前,将main.go函数main中的地址(8.8.8.8:2222)修改为您的外部C2地址。 感谢以下项目: :
内网渗透神器CobaltStrike之CNA脚本编写(十二)
xf555er的博客
08-21 1062
你可以使用sub关键字来定义函数,如下代码所示, 在command定义中,$1表示第一个参数;command关键字用于定义一个新的命令,当你aggressor命令行输入MyAdd加参数,命令的代码就会被执行sub add {$x = $1;$ y = $2;
Cobalt Strike基础操作
qq_43341224的博客
11-23 3215
Cobalt Strike Cobalt Strike(一下简称CS),它是一个可以多方协同进行的渗透攻击的框架,目前它一啊不能作为红队工具使用,它一般被用于执行有目标的攻击和模拟高级威胁的后渗透行动。 CS里面涵盖了很多攻击和攻击脚本,在渗透的过程中可以常便捷。也支持第三方的插件、脚本、工具等。 工具文件结构: Scripts 脚本插件 Cobalt Strike组成 就像环境搭建的时候一样,CS分为客户端、服务端。这是为了协调红队的分散行动。一旦连接到团队服务器,团队会获得相同的会话,每个客户端
27_cobalt strike工具
qq_45301512的博客
12-12 383
修改完之后,延迟基本保持在1s之内,基本上算是实时交互,改为这个之后,下面有些操作才会迅速的展示出来效果,不然得等待60s。cs ===> 心跳包 默认每60秒回连一次teamserver。cobalt strike工具类似于MSF,分为服务端和客户端。下面演示在windows里面开启客户端并加入kali的服务端。但是偷取权限高的,大部分情况下会失败,如果偷取成功,就能提权。进程下面的屏幕截图不太好使,右键选择目标里面的屏幕截图。等待延迟达到60s的时候,修改sleep为0。自动偷取权限,并使用。
Cobalt Strike使用教程一
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集...
Cobalt Strike使用教程——基础篇
Captain_RB的博客
06-10 2万+
本文主要介绍 **Cobalt Strike** 4.3 的基本功能及使用方法
渗透工具之CS4.0使用说明书
m0_59991869的博客
10-14 4833
CS4.0使用说明书 目录 安装 使用 运行 监听器 listner 使用 不同监听介绍 木马 生成后门 钓鱼攻击 邮件钓鱼 功能 上部选项栏 下部工具栏 beacon的使用 会话功能 安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver
Cobalt Strike 简单使用
SoulCat
08-29 4345
Cobalt Strike 简单使用 我在最没有能力的年纪,碰见了最想照顾一生的人。 概述: Cobalt Strike是一款内网渗透测试神器,一个服务端,多个客户端,这样最大好处就是可以团队合作。Cobalt Strike集成了很多工具,如多模式监听(dns.smb等)、多种代理转发,自定义脚本以及生成各种版本木马,各种病毒,各种payload,进行网站克隆,钓鱼攻击等等,更方便快速的获取...
飞翔的小鸟 scratch
最新发布
10-06
飞翔的小鸟 scratch
ANALOG DESIGN ESSENTIALS
10-06
ANALOG DESIGN ESSENTIALS
CobaltStrike扩展插件指南:五大实用工具解析
资源摘要信息:"Cobalt Strike是一款广泛使用的渗透测试工具,它支持多种插件来扩展其功能。在这篇文章中,我们将详细介绍Cobalt Strike五大扩展插件,这些插件包括巨龙拉冬、LSTR、欧拉、梼杌和谢公子的插件,每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

毕艾琳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值