cs-token-vault 项目使用教程

于 2024-06-17 09:34:19 发布
阅读量359 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00100/article/details/139732919
版权

cs-token-vault 项目使用教程

cs-token-vault In-memory token vault BOF for Cobalt Strike 项目地址: https://gitcode.com/gh_mirrors/cs/cs-token-vault

1. 项目目录结构及介绍

cs-token-vault/
├── LICENSE
├── Makefile
├── README.md
├── beacon.h
├── entry.c
├── token-vault.cna
└── github/
    └── workflows/
        ├── clang-format
        └── gitignore
  • LICENSE: 项目的许可证文件,采用MIT许可证。
  • Makefile: 项目的构建文件,用于编译和构建项目。
  • README.md: 项目的说明文件,包含项目的概述、安装和使用说明。
  • beacon.h: 项目的主要头文件,定义了与Cobalt Strike Beacon相关的结构和函数。
  • entry.c: 项目的入口文件,包含主要的逻辑代码。
  • token-vault.cna: 项目的Aggressor脚本文件,用于在Cobalt Strike中加载和使用token-vault。
  • github/workflows/: 包含GitHub Actions的工作流配置文件,用于自动化构建和测试。

2. 项目的启动文件介绍

项目的启动文件是token-vault.cna,这是一个Aggressor脚本文件,用于在Cobalt Strike中加载和使用token-vault。该文件定义了多个命令,用于创建、存储、使用和删除Windows访问令牌。

主要命令介绍

  • token-vault create: 创建一个新的令牌存储库。
  • token-vault steal [vault-id] : 窃取并存储指定进程的令牌。
  • token-vault use [vault-id] : 使用存储的令牌。
  • token-vault show [vault-id]: 显示存储的令牌。
  • token-vault remove [vault-id] : 删除存储的令牌。
  • token-vault remove-all [vault-id]: 删除所有存储的令牌。
  • token-vault set : 设置默认的令牌存储库。

3. 项目的配置文件介绍

项目的主要配置文件是Makefile,它定义了项目的构建规则和依赖关系。通过运行make all命令,可以编译和构建项目。

Makefile 主要内容

  • all: 默认目标,用于编译和构建项目。
  • clean: 清理生成的文件和目录。
  • install: 安装项目到指定的目录。

通过这些配置,用户可以方便地构建和安装cs-token-vault项目,并在Cobalt Strike中使用其功能。

cs-token-vault In-memory token vault BOF for Cobalt Strike 项目地址: https://gitcode.com/gh_mirrors/cs/cs-token-vault

Vault部署保姆级教程
流浪法师的博客
06-27 1537
Vault部署教程,保姆级,
CobaltStrike之Beacon命令使用
Longwaer
02-11 1288
学习掌握CobaltStrike的基础命令,更好的在渗透测试中使用。
[钴击]Cobalt Strike内网渗透工具
qq_60115503的博客
09-04 1448
1.添加新的Cobalt Strik团队服务器2.删除当前的Cobalt Strik团队服务器3.新建一个监听器4.切换图形化会话按钮5.切换列表话会话按钮6.以列表方式显示目标7.密码凭证栏按钮8.下载文件列表9.键盘记录表10.屏幕截图表11.生成windows下可执行木马12.生成java签名的applet攻击13.生成office宏攻击14.生成powershell后门15.文件托管按钮16.管理web站点17.帮助文档18.关于。
域渗透之令牌窃取
内心不种满鲜花就会长满杂草
05-26 1945
用户登录计算机后会生成随机的访问令牌(秘钥),这个令牌会在用户每次的进程操作中不断拷贝,所以能够识别某进程属于某用户。即令牌相当于用户的身份证令牌在系统重启后清除程序/进程能够访问到什么系统资源,取决于进程拿着谁的令牌。所以可以通过伪造令牌的方式能伪造该令牌的所属用户。
156-160.网络安全渗透测试—[Cobalt strike系列]—[域内渗透/信息收集/本地管理员/远程命令执行文件操作/Mimikatz/登录认证/自动化横向渗透/socks代理/中转监听器]
qwsn
04-02 1831
一、Cobalt Strike域内渗透 1 实验环境 1.1 实验拓扑 1.2 环境搭建 1.2.1 关闭各自域内防火墙 1.2.2 配置DC组策略:自动化让域用户加入到各自客户端的本地管理员组 1.2.3 DC组策略配置不当导致的权限问题:其他域用户获取本地管理员权限 1.2.4 WinRM 服务的配置不当导致的问题:在权限允许下可远程执行脚本命令 1.2.5 Win7虚拟机设置不休眠不关闭显示器:防止自动挂起导致的会话关闭 2 实验1:获取webserver跳板机会话+通过webserver的smb会话
CobaltStrike使用-第七篇(获取信任、凭证、哈希认证、Kerberos票据、横向移动)
Love&Share
12-06 3254
文章目录获取信任->登录认证登录令牌凭证哈希认证Kerberos 票据黄金票据横向移动基本步骤1.创建可执行文件2.上传可执行文件3.1执行文件-方法13.2执行文件-方法23.3执行文件-方法3 获取信任->登录认证 如果当前账号权限被系统认为是本地管理员权限,那么就可以执行很多管理员才能做的事,接下来就来看一下这样的一个过程是如何工作的,其中会涉及到以下要点: Access Token 登录令牌 Credentials 凭证 Password Hashes 密码哈希 Kerberos T.
Integrate k8s with cert-maanger and vault (by quqi99)
技术并艺术着
05-21 3765
作者:张华 发表于:2020-05-21 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 #install vault #https://ubuntu.com/kubernetes/docs/using-vault #https://docs.openstack.org/project-deploy-guide/charm-deployment-guide/latest/app-certificate-management.html #https://docs.ope
Kubeadm搭建kubernetes集群
qq_45211528的博客
11-17 489
Kubeadm搭建kubernetes集群
【Azure Developer】解决Azure Key Vault管理Storage的示例代码在中国区Azure遇见的各种认证/授权问题 - C# Example Code
xueqilily的博客
04-10 936
问题描述 使用Azure密钥保管库(Key Vault)来托管存储账号(Storage Account)密钥的示例中,从Github中下载的示例代码在中国区Azure运行时候会遇见各种认证和授权问题,以下列举出运行代码中遇见的各种异常: "AADSTS90002: Tenant ‘xxxxxxxx-66d7-xxxx-8f9f-xxxxxxxxxxxx’ not found. This may happen if there are no active subscriptions for the tenan
【EdgeX】基于sdk-c随机数设备服务发布数据到MQTT消息总线上,并在MQTTX上订阅
Fanjufei的博客
05-25 620
1、构建device-sdk-c 1.1 前期准备 需要安装下面文件,并且确保cmake的版本至少为3。 libmicrohttpd libcurl libyaml libcbor paho libuuid hiredis 1.2 依赖文件安装 cmake版本查看 cmake --version 其余依赖文件安装: sudo apt-get install libcurl4-openssl-dev libmicrohttpd-dev libyaml-dev libc.
ecw2c理解元数据:使用BigQuery k-means将4,000个堆栈溢出标签聚类
cunehu1722的博客
07-24 6万+
您如何将超过4,000个活动的Stack Overflow标签分组为有意义的组? 对于无监督学习和k均值聚类来说,这是一项完美的任务-现在您可以在BigQuery中完成所有这些工作。 让我们找出方法。 Visualizing a universe of clustered tags. Felipe Hoffais a Developer Advocate fo...
Cobaltstrike系列教程(十一)提权与横向移动
J0o1ey Blog
01-19 7026
0x001-提权 1.右键菜单提权: 选择beacon,右键,执行–>提权 我由于加载了插件,所以比官方多了几种提权方式 插件下载请看我之前的帖子 ms14-058/ms15-051/ms16-016/ms16-032 这些都是大家耳熟能详...
CobaltStrike的使用
weixin_44110913的博客
07-29 5907
目录 CobaltStrike CobaltStrike的安装 CobaltStrike的使用 CobaltStrike模块 创建监听器Listener 创建攻击Attacks HTML Application MS Office Macro Payload Generator Windows Executable & Windows Executable(S)  Web Drive-by&...
cobalt strike中的一些小知识点的理解
热门推荐
Shanfenglan's blog
08-04 35万+
我眼中的beacon与beacon stage/stager beacon指的是受害者与我们的teamserver所建立的这个连接,也可以理解成我们所获的的对方主机的控制权,beacon stage/stager是生成的可执行文件。 什么是stage(stageless)? stage是无阶段的stager,可以直接理解成,stage是stager与它所请求的数据的集合体。stage比stager更安全,但是体积更大。而且在内网穿透的时候基本只能用stage,用stager会十分麻烦,stag.
基于vue的社区互助平台--论文.zip
11-09
基于SSM的毕业设计源码
分布式系统中ZooKeeper入门与实战初探
最新发布
11-09
内容概要:本文介绍了ZooKeeper的基本概念,包括数据模型、节点、会话和监听机制等,并详细阐述了ZooKeeper的安装配置流程、基本操作方法以及高级特性的使用技巧。此外,还讨论了ZooKeeper在分布式锁、命名服务、配置管理、队列和组服务等多种应用场景下的实际应用。 适合人群:对于初学者和技术爱好者,尤其是从事分布式系统开发的工程师,希望通过学习和理解ZooKeeper的工作原理及其典型应用场景。 使用场景及目标:旨在帮助读者掌握ZooKeeper的基础理论知识和实际动手能力,能够熟练运用ZooKeeper解决分布式系统中的协同作业问题。 阅读建议:建议读者跟随教程逐步操作,亲身体验各个功能的实际效果,从而加深对知识点的理解,增强解决问题的能力。同时也要关注其局限性和最佳实践建议。
高分毕业设计基于XGBoost的O2O优惠券使用预测分析系统设计与实现源码+详细文档说明
11-09
高分毕业设计基于XGBoost的O2O优惠券使用预测分析系统设计与实现源码+详细文档说明,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。该项目可以直接作为毕设、期末大作业使用,代码都在里面,系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值,项目都经过严格调试,确保可以运行! 高分毕业设计基于XGBoost的O2O优惠券使用预测分析系统设计与实现源码+详细文档说明高分毕业设计基于XGBoost的O2O优惠券使用预测分析系统设计与实现源码+详细文档说明高分毕业设计基于XGBoost的O2O优惠券使用预测分析系统设计与实现源码+详细文档说明高分毕业设计基于XGBoost的O2O优惠券使用预测分析系统设计与实现源码+详细文档说明高分毕业设计基于XGBoost的O2O优惠券使用预测分析系统设计与实现源码+详细文档说明高分毕业设计基于XGBoost的O2O优惠券使用预测分析系统设计与实现源码+详细文档说明高分毕业设计基于XGBoost的O2O优惠券使用预测分析系统设计与实
高分springboot毕设+vue高校学生求职就业平台-Java源码.zip
11-09
项目是一个基于Spring Boot和Vue的高校学生求职就业平台,旨在为计算机相关专业的学生提供一个实践和学习的平台,同时也为高校学生提供求职就业的相关服务。项目的主要功能包括用户注册登录、职位信息发布、简历投递、在线面试安排以及就业指导等。通过这个平台,学生可以方便地获取最新的就业信息,与企业进行直接的沟通,提升自己的求职能力。 技术实现方面,后端采用Spring Boot框架,利用其快速开发和部署的特点,结合数据库技术实现数据的存储和管理。前端则使用Vue.js,通过其组件化和响应式的特性,构建出用户友好的交互界面。这种前后端分离的开发模式,不仅提高了系统的可维护性和扩展性,也使得开发者能够更加专注于业务逻辑的实现。 此外,项目的开发还充分考虑了安全性,通过身份验证和权限控制等手段,确保用户信息的安全。
使用Sa-Token轻松实现Spring Boot鉴权
本文将重点介绍如何使用轻量级的Sa-Token框架来实现Spring Boot项目的鉴权功能,避免使用如Spring Security或Shiro等较重的框架。 首先,Spring Security虽然功能强大,但因其复杂性,对于轻量级项目可能过于庞大。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高慈鹃Faye

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值