给CobaltStrike写插件四(数据模型)

最新推荐文章于 2024-04-03 15:48:05 发布
最新推荐文章于 2024-04-03 15:48:05 发布
阅读量2.1k 收藏
点赞数
分类专栏: 网络安全工具使用集锦 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/113265225
版权
本文介绍了CobaltStrike的数据模型,即Data Model,它是一组官方提供的接口,用于获取服务器上的数据,如监听器、主机信息等。如果你对安全技术感兴趣,可以加入作者的知识星球进行深入交流。
摘要由CSDN通过智能技术生成

数据模型(Data Model)

数据模型其实就是CobaltStrike官方提供的一些接口,通过这些接口我们得到一些数据。我们所有的数据都保存在服务器上,如监听器、主机信息、上传下载的东西等。

Mode Function 含义
targets 存储的目标信息 显示上线过的主机信息
archives 显示最近的信息 显示最近的输出信息(慎用很卡)
beacons 显示所有的受感染的主机信息 显示在线和上线过的主机
credentials 显示凭据信息 我们抓取过的密码信息和制作的票据信息
downloads 显示下载信息 显示我们在受控端下载的信息
keystrokes 记录键盘输入 当我们选择进程记录键盘的时候,会将得到的键盘信息记录下来
screenshots 屏幕截图显示 显示我们截图的二进制信息流
sites 托管的资产 看起来是我们创建的监听的端口个Stager回连的
了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
专栏目录
订阅专栏
CobaltStrike插件
谢公子的博客
11-30 2886
作为红队人员来说,CobaltStrike是必不可少的远控。其最大的优势在于能团队协作,并且可以灵活的进行功能扩展。而Aggressor-Script语言就是给CobaltStrike扩展功能的首选语言。 Aggressor-Script语言语法基础 Aggressor-Script语言使用 #开头,到行尾结束。 变量 Aggressor-Script语言变量使用 $符号开头。在为变量赋值的时候,=号两边需要添加空格,如果不添加空格,编译器会报错。 $x = 1 + 2; 数组 定义数...
cobaltstrike扩展_CobaltStrike插件开发官方指南 Part4
weixin_39830200的博客
12-22 190
翻译+实践
CobaltStrike插件开发-learning-day3
问题很多的小明
03-18 623
CobaltStrike插件学习-doing-day3 快捷键 bind Ctrl+S { show_message("hello,word!"); } 菜单编 println("-------------菜单创建--------"); popup good{ item("&打工人",{url_open("https://www.baidu.com")});#子菜单 separator(); item("&打工魂",{url_open("https://m
工具开发|CobaltStrike插件入门(三)
weixin_42282189的博客
12-09 1363
作者: 飞天魔鬼 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 引言 之前发了两篇关于cs插件的基础文章,的是杀软判断的功能,用到的都是sleep脚本基础语法,这次想一篇关于sleep脚本的高级用法的文章,那就是使用sleep脚本调用java对象。 本篇主要用sleep脚本调用java对象来实现一个powershell_encoder的功能。 项目源码:https://github.com/gooderbrother/Sleep_powershell_encoder .
cobalt strike从入门到精通之插件开发(二)
风炫的博客
04-03 978
cobalt strike插件开发(二) 更多安全文章请关注! 0x05 监听器 监听器(Listeners)是Cobalt Strike处理bot发来的信息的核心模块。 0x0501 监听器API agscript会收集来自连接到的当前团队服务器的监听器的信息,这样做的好处是可以轻松地将会话转移给另一台团队服务器,想要获取所有监听器名称的列表可以使用&listeners函数,只使用本地侦听器的话用&listeners_local函数,&listener_info函数可将监听器名称解析为其配置信息,dem
红队专题-Cobalt strike从小白到飞升手册
aming小老弟
10-09 1310
4.0 2019年12月2日 更新 Cobalt Strike 4.0 手册奇安信 A-TEAMCobalt Strike 是一款 美国Red Team开发的 商业GUI框架式 优秀的渗透测试工具 简称CS为对手模拟渗透测试 和红队行动而设计的 协作工具平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。可以利用网络漏洞获取主机权限后、从一个强大的图形界面控制所有的活动。因可以调用Mimikatz等其他知名工具并且可以作为团队服务使用,因此广受网络安全人员喜爱。
反击CobaltStrike
HBohan的博客
09-03 1369
背景 CobaltStrike(简称CS)作为一款渗透测试神器,采用C/S架构,可进行分布式团队协作。CS集成了端口转发、服务扫描、自动化溢出、多模式端口监听、Windows exe与dll 木马生、Java 木马生成、Office 宏病毒生成、木马捆绑等强大功能,深受广大红队同学的喜爱。为了规避侦测,红队往往会对CS采用一些隐匿手段,常见方式有云函数和CDN等。这些隐匿手段隐匿了CS的真实IP,诸如DDoS之类的流量无法穿透CDN到达CS,常规的攻击方式难以对CS服务器形成有效干扰和打击。只能止步于此了吗
Cobalt Strike基础操作
qq_43341224的博客
11-23 3204
Cobalt Strike Cobalt Strike(一下简称CS),它是一个可以多方协同进行的渗透攻击的框架,目前它一啊不能作为红队工具使用,它一般被用于执行有目标的攻击和模拟高级威胁的后渗透行动。 CS里面涵盖了很多攻击和攻击脚本,在渗透的过程中可以非常便捷。也支持第三方的插件、脚本、工具等。 工具文件结构: Scripts 脚本插件 Cobalt Strike组成 就像环境搭建的时候一样,CS分为客户端、服务端。这是为了协调红队的分散行动。一旦连接到团队服务器,团队会获得相同的会话,每个客户端
Cobalt Strike渗透神器详解,【高级网络安全架构师系统学习
最新发布
2301_76223496的博客
04-03 893
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Cobalt Strike第五篇导入插件
千寻的博客
02-16 6224
CobaltStrike有两种加载插件的方法,一种是在客户端加载,一种是在服务端加载。在客户端加载,当客户端没连接上服务端后,该插件即不会被加载。
CobaltStrike五大插件带你起飞:巨龙拉冬、LSTR、欧拉、梼杌、公子插件
06-24
CobaltStrike扩展插件可谓是Cobalt Strike如虎添翼的模块,可自定义丰富Cobalt Strike的功能,好比你满配的装备。内网横向可以起飞。。。
CobaltStrike V4.zip
03-20
Cobalt Strike is software for Adversary Simulations and Red Team Operations.
ER模型插件--ERMaster
gaozzsoft的专栏
06-01 320
ER Master 是一个用于设计ER模型图的Eclipse插件。提供的功能包括:从数据库导入关系生成ER图,导出设计图,导出DDL数据定义语句等。目前完整支持的数据库包括 MySQL、PostgreSQL 和 -Oracle (developing)-DB2 (developing)-HSQLDB (developing)-SQLITE (developing)-SQLServer (deve...
分享一个好用的CobaltStrike插件
热门推荐
谢公子的博客
01-17 5万+
分享一款好用的CobaltStrike插件。首先上图吧,这是一款结合了taowu、Ladon、EventLogMaster等优秀开源插件的一款插件。怎么说呢,就是汇大家之所长吧。由于本人是职业红队,所以在项目中CobaltStrike用的特别多,对市面上现有的开源插件如taowu等都用过,知道这些插件哪些地方好用,哪些地方不好用,并融合自己在项目中的经验,来编一个混合的插件。这是最初的一个1.0版本,后续会逐渐的修改bug和增加更多更新的功能。好不好用我说了不算,大家说了才算。 这个插件目.
CobaltStrike插件
谢公子的博客
01-26 1814
目录 定义弹出式菜单 定义alias关键字 注册Beacon命令 其他命令 定义弹出式菜单 弹出式菜单的关键字为popup 定义CobaltStrike帮助菜单的代码如下。其中item为每一项的定义 popup help { item("&Homepage",{url_open("<https://www.cobaltstrike.com/>"); }); item("&Support",{url_open("<https://...
CobaltStrike插件
谢公子的博客
01-07 1831
执行powershell命令或powershell脚本 执行powershell命令 item "查看powershell执行策略" { local('$bid'); foreach $bid ($1){ blog($1, "-------------------------------------------------------------查看powershell执行策略------------------------------------------------------
免杀简单的学习记录
hklearner的博客
02-20 672
windows下的免杀生成 如果需要捆绑正常软件运行使用shellter,如不能过免杀,再分步测试以下操作。cs文件编码混淆用AVIATOR生成。 1.Lime-Crypter 注入线程 2.DeepSeaOBFuscator 封装 3.CryptoObfuscator 混淆 4.https 证书修改 5.base64prionx 混淆 6.themida 加壳 7.https 证书修改 8.viper(在线msf处理平台可加特征和签名很方便) *通用免杀法(简单概括就是1.修改特征码2.花指令免杀3.加壳
Cobalt Strike 插件CrossC2(小白教程)
m0_63239459的博客
03-10 1990
cobaltstrike插件加载crossc2
CobaltStrike加载插件
谢公子的博客
05-12 7925
首先,安装MS17-010的插件
Cobalt Strike 4.7插件
08-17
- *1* *2* [CobaltStrike反制上线测试](https://blog.csdn.net/qq_69775412/article/details/127221117)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值