简单好用的CobaltStrike提权插件 - PostExpKit

已于 2024-06-25 17:12:57 修改
阅读量529 收藏 9
点赞数 5
分类专栏: PostExpKit 文章标签: 安全 cobaltstrike postexpkit
于 2024-06-24 06:00:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/139910856
版权

大家好,我是3had0w,今天给大家分享一个我最近在写的CobaltStrike后渗透插件(PostExpKit),目前暂时只完成了提权模块,其他模块功能还在编写和测试...。

为什么写这个插件?

因为之前用其他师傅的插件发现不是很全,很多常用exp都没有,用起来也不太习惯,有的插件部分代码也是copy的,可能都没测试过,根本没法使用,所以想根据自己的经验和习惯写一款适合自己用的提权插件。

写这个插件只是为了更高效的进行提权测试,但没有涉及免杀这部分内容,实战中还是得看遇到啥样的场景,然后再根据自己积累的实战经验去做测试......。

图片

插件特点及功能简介

插件基于OPSEC原则去写,我们进行后渗透时应当尽量避免使用fork&run模式的命令,尽可能避免在Beacon下使用cmd.exe、powershell.exe等高危进程去执行命令和程序,这样能有效规避AV/EDR的检测和拦截...。

https://www.cobaltstrike.com/help-opsec

https://hausec.com/2021/07/26/cobalt-strike-and-tradecraft/

图片

插件主要用到以下执行方式,建议按顺序选择:

BOF内存执行(inline-execute)
NET内存执行(InlineExecute-Assembly)
NET内存执行(execute-assembly)
DLL反射执行(bdllspawn)
EXE内存执行(BOFRunPortable)
EXE落地执行(sharpcmd、shell)
[...SNIP...]

目前该插件的提权模块主要包含以下常用功能: 

1. 扫描指定用户可读写目录
2. 检查可利用漏洞/错误配置
3. 内存执行EXE/.NET文件
4. 10几种UAC绕过技术合集
5. 列出所有可模拟令牌/利用
6. 读取SAM注册表获取哈希值
7. 常用MS/CVE提权利用工具
8. 常用Potato提权利用工具
9. Potato提权可执行命令/上线
[...SNIP...]

图片

提权模块部分功能演示

这里以EfsPotato土豆为例演示,可以在不同场景下选择command执行命令或shellcode直接上线,纯半自动化傻瓜式操作,只需点几下就能getsystem。

command执行命令:

图片

shellcode直接上线:

图片

  • 这个插件目前只在【潇湘信安】知识星球公开,感兴趣的师傅可在下方领取优惠券加入。
  • 大家在使用PostExpKit插件过程中有遇到啥问题可以在知识星球或者WX找我反馈、交流。

图片

潇湘信安
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CobaltStrike五大插件带你起飞:巨龙拉冬、LSTR、欧拉、梼杌、谢公子的插件
06-24
CobaltStrike扩展插件可谓是Cobalt Strike如虎添翼的模块,可自定义丰富Cobalt Strike的功能,好比你满配的装备。内网横向可以起飞。。。
Cobalt-Strike-Aggressor-Scripts:Cobalt Strike Aggressor 插件
05-02
Cobalt-Strike-Aggressor-Scripts 长时间未更新,说声抱歉 本脚本借鉴了许多大佬的思路以及源码,由于较为仓促未能贴出每个的url,在此表示感谢! Usage: Update 20200422 加入Info-Collect信息收集模块 加入chrome密码获取 Update 20200317 加入spawn as wnf Update 20200226 加入navicat decrypt 修改程序解决了winscp抓明文漏掉最后一位的问题 Update 20191231 加入新的本地提权方式 Update 20191220 fix bug,修复插件冲突。 Update 20191219 mshta方式反弹shell支持.net4.0方式,更好的适配高版本机器 增加部分应用抓取密码功能(session上右键可看到相关菜单) Update 20191211 增加nbt
PostExpKit - Windows2022绕过Defender提权
最新发布
潇湘信安的博客
06-25 1008
星球某位师傅找我讨论了一个他在项目实战测试中关于Windows2022绕过Windows Defender提权过程遇到的一些问题,在这简单记录并分享下在这种场景下如何绕过该防护进行提权的方法和思路。
PostExpKit - Arsenal-kit免杀套件编译与测试
潇湘信安的博客
06-24 1113
CobaltStrike原生Artifact Kit生成的Artifact几乎已被所有主流杀软查杀,但我们可以用CobaltStrike官方Arsenal Kit免杀套件来替代原生Artifact Kit,目前还有一定免杀效果,过国内杀软问题不大。
cobalt strike插件的使用(超细!)
技术超强的网络安全平台
12-27 1710
cobalt strike插件的使用(超细!)前言cobaltstrike作为渗透测试中不可缺少的利器,那么它到底厉害在哪里呢?在默认没有安装扩展的情况下可能功能并不是特别多,多数人会认为我已经基本掌握了cs的使用,但扩展就相当于我们的武器库,武器越多当然打起来也越爽,每次看别人的文章,发现自己的cs不是缺这就是缺那,压根没有办法实践,而且也很少有人会刻意说是哪个插件、哪里下载,这就给我们带来了非常大的困扰,索性就搜罗网上的插件进行全面加强自己的武器库,感谢大佬们分享的插件,以下使用的插件,将在文末提供。
【内网安全-CS】Cobalt Strike启动运行&上线方法&插件
12-19 1万+
【内网安全-CS】Cobalt Strike启动运行&上线方法&插件加载
轻松学会cobalt strike插件开发
qq_37561898的博客
11-18 513
的支持是在CobaltStrike4.1版本中新引入的功能。BOF文件是由c代码编译而来的可在Beacon进程中动态加载执行的二进制程序。无文件执行与无新进程创建的特性更加符合OPSEC的原则,适用于严苛的终端对抗场景。低开发门槛与便利的内部Beacon API调用与使得BOF特别适合后渗透阶段攻击工具的快速开发与移植。跟RDI一样关于BOF,CS也提供了相关的文档进行解释和开发介绍BOF C API。
Cobalt Strike第四篇添加提权脚本
千寻的博客
02-16 1249
扩充payload
CobaltStrike去除流量特征 - CoLoo - 博客园1
08-03
CobaltStrike去除流量特征 - CoLoo - 博客园1
Z1-AggressorScripts:适用于Cobalt Strike插件
04-30
适用于Cobalt Strike 3.x & 4.x 的插件。 2020.12.20 更新: 更新工具。 2020.11.21 更新: 辅助模块的zip打包更换成uknow师傅的,内存加载无需上传。 权限维持模块新增创建自启动运行,包括添加注册表,添加启动...
CS4.9.1.1-CobaltStrike4.9.1.1版
01-18
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,...
内网渗透工具CobaltStrike使用教程详解
qq_50854662的博客
12-15 2507
内网渗透工具CobaltStrike使用教程详解
【渗透测试】Cobalt Strike 插件 CrossC2(v3.0.2) 安装使用
热门推荐
SunnyCat
02-09 1万+
目录一、起因二、安装1)客户端配置2)vps服务端操作3)客户端cs操作三、上线1)二进制木马文件上线2)命令行上线 一、起因 cobaltstike默认只生成windows载荷,不能上线linux主机,想上线linux主机需要通过ssh回话的方式,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac) 项目地址:https://github.com/gloxec/CrossC2/ 参考地址:https://gloxec.github.io/CrossC2/zh_cn/ 二、安装 需要准
Cobaltstrike系列教程(十一)提权与横向移动
J0o1ey Blog
01-19 6647
0x001-提权 1.右键菜单提权: 选择beacon,右键,执行–>提权 我由于加载了插件,所以比官方多了几种提权方式 插件下载请看我之前的帖子 ms14-058/ms15-051/ms16-016/ms16-032 这些都是大家耳熟能详...
20个CobaltStrike实战案例 +插件
2301_76786857的博客
12-18 927
shell dir \\DESKTOP-VQJCIM1\c$ #利用刚刚窃取的 token 进行本地的访问测试。shell dir \\DESKTOP-VQJCIM1\c$ #利用刚刚窃取的 token 进行本地的访问测试。shell dir \\dc\c$ #利用刚刚窃取的 token 进行域控的访问测试。shell dir \\dc\c$ #利用刚刚制作的 token 进行域控的访问测试。前提:1.cs 上线的主机要管理员权限。方式二:执行------制作令牌。方式二:目标-----进程列表。
CobaltStrike使用插件实现免杀
m0_74025111的博客
04-24 527
免责声明:本工具仅供安全研究和教学目的使用,用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任,且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规,并理解并同意本声明的所有内容。找小的 ico 图标,比如 5kb、10kb 的。Cobalt Stirke 插件,依赖 nim。导入免杀插件,点击Script Manager。启动cs,点击Connect。可以直接生成免杀shell。
Cobalt Strike第五篇导入插件
千寻的博客
02-16 5620
CobaltStrike有两种加载插件的方法,一种是在客户端加载,一种是在服务端加载。在客户端加载,当客户端没连接上服务端后,该插件即不会被加载。
Cobalt Strike渗透神器详解
读书 买花 长大
06-27 2395
cobalt strike
Cobalt Strike 插件
08-10
Cobalt Strike插件是用于在Cobalt Strike平台上扩展功能的工具。根据引用,在linux上运行Cobalt Strike客户端,需要下载并加载genCrossC2.Linux脚本,而在Windows环境下运行,则需要下载并加载genCrossC2.Win.zip插件。这些插件可以在CobaltStrike 4.0以上版本中运行,并且可以在实验中成功上线。另外,根据引用和,Cobalt Strike的SSH客户端使用SMB Beacon协议,并实现Beacon命令调用以及子功能的使用。SSH会话可以看作是包含较少命令的Beacon会话,具有自己的唯一ID,与任务和元数据相关联。通过使用-beacons功能,可以获取有关所有Cobalt Strike会话(包括SSH会话和Beacon会话)的信息,并使用-isssh和-isbeacon来检测当前会话的类型。因此,Cobalt Strike插件提供了扩展功能和支持SSH会话的能力。123 #### 引用[.reference_title] - *1* [Cobalt Strike 插件CrossC2(小白教程)](https://blog.csdn.net/m0_63239459/article/details/129444567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [cobalt strike从入门到精通之插件开发(二)](https://blog.csdn.net/hyj123480/article/details/115418324)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值