Erebus:让Cobalt Strike更强大的后渗透测试插件

最新推荐文章于 2024-06-24 07:11:09 发布
最新推荐文章于 2024-06-24 07:11:09 发布
阅读量287 收藏 7
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00064/article/details/138790613
版权

Erebus:让Cobalt Strike更强大的后渗透测试插件

去发现同类优质开源项目:https://gitcode.com/

1、项目介绍

Erebus是一款专为Cobalt Strike设计的高效后渗透测试插件,它扩展了CS的功能,提供了更多元化的攻击策略和信息收集手段。这款插件针对4.x版本进行了优化,涵盖了从信息收集、提权到持久化的一系列高级功能。

2、项目技术分析

Erebus巧妙地集成了一系列工具和技术,如:

  • 信息收集模块:包括审计主机提权漏洞(基于windows-exploit-suggester),收集CMD和PowerShell的历史执行记录,以及最近使用的文件信息。
  • 提权模块:整合了多种LPE(本地权限提升)工具,如Rotten-Potato、Juicy-Potato和Sweet-Potato。
  • 后门隐藏和持久化:支持自启动项(Run、RunOnce、RunOnceEx)、Winlogon和Logon Script,以及服务注册,增加隐蔽性。
  • 防护规避:提供BypasUAC功能、fakelogonscreen命令,以及隐藏执行细节的功能以避免被安全软件检测到。
  • 代理设置:通过Post模块添加了基于ew的socks功能,使通信更加隐秘。

3、项目及技术应用场景

Erebus在以下场景中尤为有用:

  • 红队演练:红队可以通过Erebus获取更深入的侦查信息,实施更复杂的提权操作,提高隐蔽性和生存能力。
  • 系统渗透测试:安全团队可以利用Erebus模拟攻击者的活动,检查防御系统的有效性。
  • 教育培训:网络安全学习者可以借此熟悉各种渗透测试技术,实践攻防对抗。

4、项目特点

  • 全面集成:Erebus将多个流行的黑客工具和技巧整合到了Cobalt Strike之中,简化了使用流程。
  • 灵活定制:信息收集和提权模块可以根据需求选择和配置,满足不同场景的需求。
  • 持续更新:开发者定期发布更新,添加新功能和修复已知问题,确保其始终保持先进性。
  • 文档丰富:每个功能都有详细的说明和示例,易于理解和使用。

总的来说,Erebus是Cobalt Strike使用者的理想搭档,它将增强你的渗透测试能力,让你在安全领域更具竞争力。如果你正在寻找一个能拓展Cobalt Strike功能的强大工具,那么Erebus绝对值得尝试。

去发现同类优质开源项目:https://gitcode.com/

施刚爽
关注
CobaltStrike五大插件带你起飞:巨龙拉冬、LSTR、欧拉、梼杌、谢公子的插件
06-24
CobaltStrike扩展插件可谓是Cobalt Strike如虎添翼的模块,可自定义丰富Cobalt Strike的功能,好比你满配的装备。内网横向可以起飞。。。
Cobalt_Strike扩展插件
weixin_41082546的博客
08-30 3745
https://github.com/harleyQu1nn/AggressorScripts https://github.com/bluscreenofjeff/AggressorScripts https://github.com/michalkoczwara/aggressor_scripts_collection https://github.com/vysecurity/Aggress...
CobaltStrike插件合集
qq_56426046的博客
01-03 964
春城无处不飞花,寒食东风御柳斜。
CobaltStrike插件PostExpKit新 - 20240423
潇湘信安的博客
06-24 1339
​前段时间分享了PostExpKit插件的提权模块:简单好用的CobaltStrike提权插件,这次主要新一些我认为比较实用的功能:1、2、3过部分防护场景,BOF合集见原项目,其他都是一些命令增强脚本......。
CobaltStrike插件开发-learning-day4
问题很多的小明
03-19 935
CobaltStrike插件的场景 执行系统命令 bshell($1,"whoami"); $1为当前beacon的id 具体弹框出来看一下:show_message($1) 每个会话都是随机的 模拟一个简单的场景,实现上线用户信息的查看,code如下,注意以下三种写法都可 sub showuser { show_message($1); bshell($1, "query user"); } popup beacon_bottom { menu "查看用户信息"{
cPlug:CobaltStrike插件可从Sifter内部启动和利用Cobalt Strike(本地或远程)
05-24
出口 s1l3nt78 死亡兔子集体因为枚举是关键 释放 @Codename: c @Version: .2 - Added functionality to start a teamserver hosted on a remote server [ Sifter的]最新版本的zip软件包可以从下载[ Sifter ]的最新.deb软件包也可以从下载较旧的版本可以在找到 筛选器插件 #发布的扩展 -Sifter的g扩展区提供GUI覆盖'->建立在eDEX-UI之上-F -Sifter的f扩展为Sifter提供了DanderFuzz开发插件'->由EquationGroup创建的框架,由The Shadow Brokers提供-M -Sifter的m扩展提供了恶意软件分析工具。 -C -Sifter的c扩展只是一个小脚本,允许将CobaltStrike添加到利用框架中。 (将不会提供Co
CobaltStrike渗透测试插件_Erebus.zip
最新发布
08-27
CobaltStrike渗透测试插件_Erebus
CobaltStrike渗透测试插件Erebus功能详解
在了解了上述概念和知识点后,可以看出CobaltStrike渗透测试插件_Erebus是一个功能强大的工具,它为安全研究人员和攻击者提供了丰富的后期操作手段。然而,它的使用必须严格遵守法律法规和道德准则,以确保其正面...
Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4
2401_84253894的博客
04-26 3521
Cobalt Strike是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。分为服务器和客户端,方便团队合作。cs服务器部署在公网控制着受害者主机,而攻击者可以直接访问cs服务器进而控制受害主机,不用再通过端口转发使用msf控制受害主机,简单方便!New Connection #新建连接,支持连接多个服务器端Preferences #设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录。
2024年网安最全Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4
2401_84264583的博客
05-01 1962
New Connection #新建连接,支持连接多个服务器端Preferences #设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录Visualization #主要展示输出结果的视图VPN Interfaces #设置VPN接口Listenrs #创建监听器script Manager #脚本管理,可以通过Aggressorscripts脚本来加强自身,能够扩展菜单栏,Beacon命令行,提权脚本等close #退出连接2、View。
erebus:Erebus-Twilightzone Xonotic服务器的Discord机器人
02-05
在Xonotic这款第一人称射击游戏中,Erebus提供了丰富的功能,帮助玩家和管理员好地管理服务器并增强社区互动。 1. **Perl编程语言**:Perl是一种通用、解释型、动态的编程语言,以其灵活性和文本处理能力而闻名。...
cobaltstrike扩展_CobaltStrike加载插件
weixin_32816613的博客
01-06 1万+
CobaltStrike有两种加载插件的方法,一种是在客户端加载,一种是在服务端加载。在客户端加载,当客户端没连接上服务端后,该插件即不会被加载。所以有时候需要在服务端加载某些插件。客户端加载'点击 CobaltStrike-->脚本管理器然后点击 Load 加载我们的插件插件后缀格式为 .cna服务端加载CobaltStrike服务器端有个 agscript文件...
CS后渗透插件-LSTAR(三)
siu~
08-25 249
LSTAR - CobaltStrike 综合后渗透插件
CS插件——CobaltStrike_CNA-权限维持
2301_76786857的博客
12-08 1737
EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法,使用反射DLL模块可使用API对系统服务、计划任务等常见权限维持方法进行可视化操作(强烈建议使用白名单进程进行操作)。
分享一个好用的CobaltStrike插件
热门推荐
谢公子的博客
01-17 5万+
分享一款好用的CobaltStrike插件。首先上图吧,这是一款结合了taowu、Ladon、EventLogMaster等优秀开源插件的一款插件。怎么说呢,就是汇大家之所长吧。由于本人是职业红队,所以在项目中CobaltStrike用的特别多,对市面上现有的开源插件如taowu等都用过,知道这些插件哪些地方好用,哪些地方不好用,并融合自己在项目中的经验,来编写一个混合的插件。这是最初的一个1.0版本,后续会逐渐的修改bug和增加新的功能。好不好用我说了不算,大家说了才算。 这个插件目.
CobaltStrike使用插件实现免杀
m0_74025111的博客
04-24 686
免责声明:本工具仅供安全研究和教学目的使用,用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任,且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规,并理解并同意本声明的所有内容。找小的 ico 图标,比如 5kb、10kb 的。Cobalt Stirke 插件,依赖 nim。导入免杀插件,点击Script Manager。启动cs,点击Connect。可以直接生成免杀shell。
1分钟了解Socket(1)
2401_84968612的博客
05-11 250
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
一个强大实用的CobaltStrike插件分享
TechProX的博客
08-13 384
Java类文件包含了插件的主要逻辑和功能代码,而资源文件则包含了插件所需的各种配置信息和其他辅助文件。在使用CobaltStrike时,我们需要将插件文件加载到CobaltStrike中,并根据插件的功能进行相应的设置和操作。当然,除了BeaconEye插件CobaltStrike还有许多其他优秀的插件可供选择和使用,比如用于信息收集、漏洞利用、权限提升等方面的插件。在这篇文章中,我将向您介绍一个好用的CobaltStrike插件,并提供相应的源代码,以帮助您好地了解和使用它。
渗透测试Cobalt Strike 插件 CrossC2(v3.0.2) 安装使用
SunnyCat
02-09 1万+
目录一、起因二、安装1)客户端配置2)vps服务端操作3)客户端cs操作三、上线1)二进制木马文件上线2)命令行上线 一、起因 cobaltstike默认只生成windows载荷,不能上线linux主机,想上线linux主机需要通过ssh回话的方式,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac) 项目地址:https://github.com/gloxec/CrossC2/ 参考地址:https://gloxec.github.io/CrossC2/zh_cn/ 二、安装 需要准
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

施刚爽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值