CobaltStrike插件开发-learning-day3

最新推荐文章于 2021-11-01 22:10:37 发布
最新推荐文章于 2021-11-01 22:10:37 发布
阅读量541 收藏
点赞数
分类专栏: 安全工具开发 文章标签: CobaltStrike
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38376348/article/details/114966589
版权

 

目录

快捷键

菜单编写

输入框

事件处理​

自定义输出

Beacon

快捷键

bind Ctrl+S {
    show_message("hello,word!");
    elog("使用了快捷键!"); # 在 EventLog位置显示
}

菜单编写

println("-------------菜单创建--------");
popup good{
	item("&打工人",{url_open("https://www.baidu.com")});#子菜单
	separator();
	item("&打工魂",{url_open("https://mail.qq.com")});
	
}
menubar("打工人专用", "good");#注册菜单

原有菜单追加

popup 后为原有菜单的函数名称,如help帮助菜单

popup help{
	item("&打工人",{url_open("https://www.baidu.com")});
	separator();
	item("&打工魂",{url_open("https://mail.qq.com")});
	
}

上线目标右键的时候打开菜单

popup beacon_bottom {
	item("&打工人",{url_open("https://www.baidu.com")});
	separator();
	item("&打工魂",{url_open("https://mail.qq.com")});
	
}


两层菜单嵌套

popup good {
    menu "关于我"{
	item("&打工人",{url_open("https://www.baidu.com")});
	separator();
	item("&打工魂",{url_open("https://mail.qq.com")});
	}
		
}
menubar("打工人专用", "good");

三层菜单嵌套

println("-------------三层菜单嵌--------");
popup good {
    menu "关于我"{
	item("&打工人",{url_open("https://www.baidu.com")});
	separator();
	item("&打工魂",{url_open("https://mail.qq.com")});
	menu "三层嵌套"{
		item("&打工人",{url_open("https://www.baidu.com")});
	separator();
	item("&打工魂",{url_open("https://mail.qq.com")});
	}
	item("&C2插件学习",{url_open("https://www.baidu.com")});
	}

}
menubar("打工人专用", "good");

输入框

总共需要考虑三个变量

$1 为 dialog的引用   $2 按钮的名称  $3对话框输入的值

sub dialog_test {
    #第一行设置标题以及回调函数
	$dialog = dialog("标题", %(user => "admin",pass => "root"),&show);  
	drow_text($dialog,"user","请输入用户名:");  #用户名输入框
	drow_text($dialog,"pass","请输入密码:");    #密码输入框
	dbutton_action($dialog, "确定");   #确定按钮,当点击了该按钮,就会调用回调函数
	dialog_show($dialog);    #显示对话框
}
#回调函数
sub show{
	println("dialog的引用是: ".$1);
	println("按钮是名称是: ".$2);
	println("输入的用户名:".$3['user']."输入的密码: ".$3['pass']);
	show_message("输入的用户名:".$3['user']."输入的密码: ".$3['pass']);
}

事件处理

println("-------------事件--------");
on event_join {
	show_message($1."加入到团队协助");
	elog(mynick()."来了!");
}

自定义输出

println("-------------自定义输出--------");
#设置 Event Log状态栏左边的信息
set EVENT_SBAR_LEFT {
	return "[" . tstamp(ticks()) . "] 当前用户名 " . mynick();
}
#设置 Event Log状态栏右边的信息
set EVENT_SBAR_RIGHT {
	return "[lag: $1 $+ ]";
}

Beacon

C2分配一个会话 ID 到每个Beacon。这个 ID 是一个随机数。Cobalt Strike 将任务和元数据与每个 Beacon ID 关联。使用 & Beacon 查询当前所有 Beacon 会话的元数据。使用 & Beacon _ info 查询特定 Beacon 会话的元数据。这里有一个脚本来转储每个 Beacon 会话的信息

Cobalt Strike 将以下参数传递给别名: $0是别名和参数,没有进行任何解析。$1是别名输入的 Beacon 的 ID。参数 $2和 on 包含传递给别名的单个参数。别名分析器按空格分隔参数。用户可以使用“双引号”将单词分组成一个参数

println("-------------Beacon--------");
alias hello {
    blog($1, "Hello word!");
}

alias saywhat {
	blog($1, "My arguments are: " . substr($0, 8) . "\n");
}

查看当前所有Beacon

command beacons {
	local('$entry $key $value');
	foreach $entry (beacons()) {
		println("== " . $entry['id'] . " ==");
		foreach $key => $value ($entry) {
			println("$[20]key : $value");
		}
		println();
	}
}

Adsatrtgo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cobaltstrike扩展_CobaltStrike插件开发官方指南 Part4
weixin_39830200的博客
12-22 159
翻译+实践
工具开发CobaltStrike插件编写入门(三)
weixin_42282189的博客
12-09 1323
作者: 飞天魔鬼 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 引言 之前发了两篇关于cs插件编写的基础文章,写的是杀软判断的功能,用到的都是sleep脚本基础语法,这次想写一篇关于sleep脚本的高级用法的文章,那就是使用sleep脚本调用java对象。 本篇主要用sleep脚本调用java对象来实现一个powershell_encoder的功能。 项目源码:https://github.com/gooderbrother/Sleep_powershell_encoder .
CobaltStrike插件开发-learning-day4
问题很多的小明
03-19 798
CobaltStrike插件的场景 执行系统命令 bshell($1,"whoami"); $1为当前beacon的id 具体弹框出来看一下:show_message($1) 每个会话都是随机的 模拟一个简单的场景,实现上线用户信息的查看,code如下,注意以下三种写法都可 sub showuser { show_message($1); bshell($1, "query user"); } popup beacon_bottom { menu "查看用户信息"{
cobaltstrike扩展_CobaltStrike插件开发官方指南 Part3
weixin_39626409的博客
12-22 210
CobaltStrike插件开发官方指南 Part3翻译+实践
cn-deep-learning-vs-machine-learning-ebook(1).pdf
09-20
cn-deep-learning-vs-machine-learning-ebook(1)
Q-Learning算法 Matlab代码实现
11-28
一个简单的Q-Learning算法的综合示例,可以在Matlab仿真平台上实现。
e-learning与知识管理概述.pptx
05-12
【e-learning概述】 e-learning,即电子学习,是一种利用互联网技术进行远程教育和培训的方式。它打破了传统教室的局限,让学习者可以在任何时间、任何地点进行自我学习,极大地提升了学习的灵活性和便利性。e-...
springboot-learning-examples:Spring Boot入门
04-29
springboot学习示例 Spring Boot入门
经典Q-learning代码-迷宫
01-21
Q-learning是一种强化学习算法,是基于贝尔曼最优方程的迭代方法,用于寻找一个智能体在给定环境中的最优策略。在这个案例中,我们将探讨如何使用MATLAB实现Q-learning来解决一个迷宫问题。 首先,我们需要理解迷宫...
Z1-AggressorScripts:适用于Cobalt Strike插件
04-30
Z1-AggressorScripts 适用于Cobalt Strike 3.x & 4.x 的插件。 2020.12.20 更新: 更新工具。 2020.11.21 更新: 辅助模块的zip打包更换成uknow师傅的,内存加载无需上传。 权限维持模块新增创建自启动运行,包括添加注册表,添加启动文件夹,创建启动服务三种方式。 2020.11.20 更新: 内网穿透模块新增支持nps。 frp由之前的upx压缩版本换成未压缩版,upx压缩后的frp32位和nps都会在360上报毒,索性全部换成原版。但是这就项目导致体积由20几M增加到了30几M,强烈建议到下载发行版压缩文件。 windows-npc64位通过cs上传后运行会报错,不知道是不是我个人环境问题,所以npc只上传32位,不影响使用。 提权 获可提漏洞 juicypotato MS14-058 MS15-051 MS16-016
124-CobaltStrike二次开发环境初探.pdf
09-20
124-CobaltStrike二次开发环境初探.pdf
CobaltStrike插件开发-learning-day1
问题很多的小明
03-16 1033
给多人运动神器CobaltStrike插件学习 day1 基本认识 Aggressor Script官方介绍:https://www.cobaltstrike.com/aggressor-script/index.html Aggressor Script是C23.0版及更高版本中内置的脚本语言 Aggressor Script基于sleep,但是 控制台: 加载脚本 GUI方式: 非GUI方式: ./agscript [host] [port] [user] ...
cobalt strike从入门到精通之插件开发(二)
风炫的博客
04-03 962
cobalt strike插件开发(二) 更多安全文章请关注! 0x05 监听器 监听器(Listeners)是Cobalt Strike处理bot发来的信息的核心模块。 0x0501 监听器API agscript会收集来自连接到的当前团队服务器的监听器的信息,这样做的好处是可以轻松地将会话转移给另一台团队服务器,想要获所有监听器名称的列表可以使用&listeners函数,只使用本地侦听器的话用&listeners_local函数,&listener_info函数可将监听器名称解析为其配置信息,dem
CobaltStrike 插件编写入门教程(二)
weixin_42282189的博客
11-01 1155
作者: 飞天魔鬼 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 引言 之前写了一个可以离线判断目标beacon是否存在杀软的小插件,但是觉得还是不够完美。于是乎决定将其改造一下。 先看之前的效果: 之前的版本是将杀软信息输出到了eventlog中,这样在工作的时候会导致eventlog消息太多,看起来太杂乱。 0x01 思路 在cs中有一个内置的cna脚本叫做default.cna。这个脚本可以在cs官网上下载。 我注意到其中有一个名为BEACON_SBAR_LEFT的设.
CobaltStrike 插件编写入门教程
weixin_42282189的博客
09-08 1128
作者: 飞天魔鬼 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 简介 这篇文章主要以写一个判断beacon中存在的杀软进程脚本为例子来介绍如何去尝试从零开始写一个cobaltstrike插件cobaltstrike中aggressor-script是建立在sleep脚本之上,本篇文章涉及简单的sleep脚本基础,和cobaltstrike内置函数和事件的调用。 先看效果: 参考链接: https://www.cobaltstrike.com/aggressor-scri.
CobaltStrike插件
谢公子的博客
01-07 1806
执行powershell命令或powershell脚本 执行powershell命令 item "查看powershell执行策略" { local('$bid'); foreach $bid ($1){ blog($1, "-------------------------------------------------------------查看powershell执行策略------------------------------------------------------
CobaltStrike插件
谢公子的博客
01-26 1795
目录 定义弹出式菜单 定义alias关键字 注册Beacon命令 其他命令 定义弹出式菜单 弹出式菜单的关键字为popup 定义CobaltStrike帮助菜单的代码如下。其中item为每一项的定义 popup help { item("&Homepage",{url_open("<https://www.cobaltstrike.com/>"); }); item("&Support",{url_open("<https://...
CobaltStrike插件四(数据模型)
谢公子的博客
01-27 2127
数据模型(Data Model) 数据模型其实就是CobaltStrike官方提供的一些接口,通过这些接口我们得到一些数据。我们所有的数据都保存在服务器上,如监听器、主机信息、上传下载的东西等。 Mode Function 含义 targets 存储的目标信息 显示上线过的主机信息 archives 显示最近的信息 显示最近的输出信息(慎用很卡) beacons 显示所有的受感染的主机信息 显示在线和上线过的主机 credentials
double q-learning和q-learning有什么区别
最新发布
04-29
Q-learning和Double Q-learning都是基于Q-learning算法的改进版本,主要是为了解决Q-learning算法的过度估计问题。 Q-learning算法是一种基于贪心策略的强化学习算法,它通过更新Q值来学习最优策略。然而,Q-learning算法中使用的贪心策略会导致过度估计问题,即在更新Q值时会高估某些动作的价值,从而导致学习到的策略不够优秀。 Double Q-learning是一种解决过度估计问题的方法。它使用两个独立的Q函数来评估每个动作的价值,并交替使用它们来更新Q值。这样可以避免对某些动作的价值高估,从而得到更好的策略。 因此,Double Q-learning相对于Q-learning的主要区别在于其使用了两个Q函数来评估每个动作的价值,并交替使用它们来更新Q值,从而解决过度估计问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值