Cobalt Strike Aggressor-scripts的使用(子篇8)

已于 2022-11-23 13:45:17 修改
阅读量212 收藏
点赞数
分类专栏: 渗透工具Cobalt Stike使用 文章标签: 安全
于 2022-11-22 12:37:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyj1781572/article/details/127977508
版权

1.报告        

   主机报告  

2.修改默认端口      容易通过防火墙     

Teamserver             

修改端口 默认的端口可能会被蓝队溯源得到ip和端口或者被ids检测到      

3.Aggressor-scripts的使用  

   Cobalt Strike 本身已经是个很好的工具,同时也支持开发人员通过编写 

    Aggressor-scripts来增强它本身的一些模块。  

  这些模块不需要我们来编写,前辈们跟作者都已经写好了很多现在够我们用的脚本,直接

  拿过来用就行了。

  

  

 把会话报告导出来    

 可以看一下具体样式 会话报告和主机报告,还有社会工程学pdf报告

重启一下        

 ElevateKit-提权脚本    

 

 如何导入其他的脚本   打开这边的脚本管理器          

 点击load ,打开提权,然后这边会多了很多  

 

 

 还有免杀脚本     

 导入该脚本     

这边使用powerview.ps1     用PowerUp提权      

 主要就是脚本管理器的使用       

jack-yyj
关注
专栏目录
Cobalt Strike Aggressor Script
f_carey的博客
01-25 2335
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Cobalt Strike Aggressor Script 1 ProcessTree.cna 与 ProcessColor.cna2 elevate.cna3 Vincent Yiu 脚本合集3.1 CVE-2018-4878.cna3.2 auto-prepenv.cna3.3 Blacklist.cna.
Cobalt-Strike-Aggressor-Scripts:Cobalt Strike Aggressor 插件包
05-02
Cobalt-Strike-Aggressor-Scripts 长时间未更新,说声抱歉 本脚本借鉴了许多大佬的思路以及源码,由于较为仓促未能贴出每个的url,在此表示感谢! Usage: Update 20200422 加入Info-Collect信息收集模块 加入chrome密码获取 Update 20200317 加入spawn as wnf Update 20200226 加入navicat decrypt 修改程序解决了winscp抓明文漏掉最后一位的问题 Update 20191231 加入新的本地提权方式 Update 20191220 fix bug,修复插件冲突。 Update 20191219 mshta方式反弹shell支持.net4.0方式,更好的适配高版本机器 增加部分应用抓取密码功能(session上右键可看到相关菜单) Update 20191211 增加nbt
AggressorScripts 项目教程
最新发布
gitblog_00640的博客
08-31 379
AggressorScripts 项目教程 AggressorScripts项目地址:https://gitcode.com/gh_mirrors/aggr/AggressorScripts 1. 项目的目录结构及介绍 AggressorScripts 项目的目录结构如下: AggressorScripts/ ├── README.md ├── LICENSE ├── scripts/ │ ...
AggressorScripts:用于 Cobalt Strike 3.0+ 的 Aggressor 脚本
05-29
侵略者脚本 用于 3.0+ 的 Aggressor 脚本 apache-style-weblog-output.cna - 将博客点击输出到 Cobalt Strike 工作目录中名为 weblog.log 的类似 Apache 的访问日志文件 beacon_to_empire.cna - 利用RESTful API 从 Cobalt Strike 上的 Beacon 会话迁移会话的脚本 beaconid_note.cna - 在加载和初始签入时将 Beacon note 设置为其 ID(主要在编写 Aggressor 脚本时有用) 信标建立note.cna - 将信标注释设置为初始签入时建立的时间 Beaconpire - 向帝国发送信标并将帝国特工拉入 Cobalt Strike CCDC - 设计用于 CCDC 的脚本集合 lulz.cna - 包括一些 Blue Team 烦恼
探索Cobalt Strike Aggressor Scripts:提升红队行动效率的技术法宝
gitblog_00096的博客
04-14 264
探索Cobalt Strike Aggressor Scripts:提升红队行动效率的技术法宝 去发现同类优质开源项目:https://gitcode.com/ 则是针对Cobalt Strike的一系列优化脚本,旨在提升攻击者模拟活动的有效性和效率。 项目简介 此项目提供了一系列自定义的Aggressor脚本,这些脚本是Cobalt Strike中的核心元素,用于执行复杂的网络攻击任务。它们包含...
Cobalt Strike(十七)Aggressor-scripts的使用
qq_56426046的博客
09-26 304
主机报告。
aggressor-scripts:Cobalt Strike Aggressor 脚本
08-03
Cobalt Strike Aggressor 脚本函数和别名,用于使用 Beacon 内置的仅 API 命令执行一些基本的 Windows 主机枚举。 此外,在 SSH 会话中为基于 Linux 的系统添加了一个基本的enumerate别名。 wmi_msbuild 通过添加...
Aggressor-Scripts:在红队交战中将Cobalt StrikeAggressor Scripts一起使用
04-27
在红队交战中将Cobalt StrikeAggressor Scripts一起使用 蓝屏工具 导致通过钴击执行的目标系统蓝屏死机(BSOD)的技术的集合。 谋杀案 通过WMI进行过程监控。 使攻击者能够防止目标使用自己选择的程序,直到效果...
Aggressor:Ladon for Cobalt Strike、大型网络渗透扫描器、漏洞利用检测 MS17010 passwordbrute-forcepsexecatexecsshexecwebshel​​lsmbexecnetcatosscannetscanstruts2PocweblogicExp
05-31
Ladon for Cobalt Strike Ladon For Cobalt Strike Ladon 7.7 For Cobalt Strike 中文GUI 信息收集/存活主机/服务识别/端口扫描 高危漏洞检测 网络服务密码爆破 远程执行/横向移动 MSF、NC联动/一键反弹 程序简介 ...
Z1-AggressorScripts:适用于Cobalt Strike的插件
04-30
Z1-AggressorScripts 适用于Cobalt Strike 3.x & 4.x 的插件。 2020.12.20 更新: 更新工具。 2020.11.21 更新: 辅助模块的zip打包更换成uknow师傅的,内存加载无需上传。 权限维持模块新增创建自启动运行,包括添加注册表,添加启动文件夹,创建启动服务三种方式。 2020.11.20 更新: 内网穿透模块新增支持nps。 frp由之前的upx压缩版本换成未压缩版,upx压缩后的frp32位和nps都会在360上报毒,索性全部换成原版。但是这就项目导致体积由20几M增加到了30几M,强烈建议到下载发行版压缩文件。 windows-npc64位通过cs上传后运行会报错,不知道是不是我个人环境问题,所以npc只上传32位,不影响使用。 提权 获取可提取漏洞 juicypotato MS14-058 MS15-051 MS16-016
题目:挖掘Cobalt Strike潜能的Aggressor Scripts
gitblog_00039的博客
05-13 271
题目:挖掘Cobalt Strike潜能的Aggressor Scripts 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 Aggressor Scripts 是一个集合,它为Cobalt Strike 3.0及更高版本提供了各种功能强大的脚本,这些脚本源自多个来源并经过精心整合。这个开源项目旨在丰富攻击者的工具箱,提供定制化菜单、日志记录、持久化、枚举以及第三方...
cobalt:一种更简单的标记文档的方法
05-31
钴 一种非常简单的标记文档的方法。 钴是对的后续行动。 这是 Ted Nelson 用于标记的概念的一个非常简单的实现。 Cobalt 是一个研究实现,可以更好地探索这个概念。 但 Hope 已经找到了进入生产代码的方法。 它是中变化的引擎。 这是因为 contentEditable 的浏览器 API(几乎所有浏览器内置的 WYSIWYG 编辑器)非常无用。 如果要实现自己的 API替代,则需要自己将更改应用于DOM。 这不是小事。 通过从 html 到 Hope 并返回的良好的 1 对 1 转换,对 DOM 应用更改确实变得微不足道。 为什么? 一般的标记方式和特别是 HTML 的工作方式存在许多微妙的问题。 但最重要的问题是关于编辑。 HTML 设计为在文本编辑器中编写,而不是在所见即所得 (WYSIWYG) 编辑器中编写。 因此,为了能够查看文本的哪个部分应用了哪个标记,自然
探秘Cobalt Strike的利剑——Aggressor Scripts开源项目
gitblog_00087的博客
06-04 379
探秘Cobalt Strike的利剑——Aggressor Scripts开源项目 去发现同类优质开源项目:https://gitcode.com/ 在网络安全的隐秘战线中,Cobalt Strike作为一款备受关注的安全研究工具,一直是红队与蓝队交锋的焦点。而今天我们要推介的,正是围绕这一强大平台打造的一组利器——Aggressor Scripts。 项目介绍 Aggressor Scripts...
aggressor脚本简介(对CobaltStrike进行功能扩展)
m0_52233414的博客
01-30 3229
这里介绍的是aggressor脚本和sleep语言的比较基础的内容,通过这些内容可以了解编写CobaltStrike功能扩展的思路和基本方法
AggressorScripts:红队审计的得力助手
gitblog_00835的博客
08-30 321
AggressorScripts:红队审计的得力助手 AggressorScripts项目地址:https://gitcode.com/gh_mirrors/aggr/AggressorScripts 在网络安全的世界里,红队审计是确保系统安全的关键环节。今天,我们要介绍的是一个强大的开源项目——AggressorScripts,它为红队审计提供了丰富的自动化工具和脚本,帮助安全专家更高效地进行...
CobaltStrike 插件编写入门教程
weixin_42282189的博客
09-08 1198
作者: 飞天魔鬼 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 简介 这篇文章主要以写一个判断beacon中存在的杀软进程脚本为例子来介绍如何去尝试从零开始写一个cobaltstrike插件。 cobaltstrikeaggressor-script是建立在sleep脚本之上,本篇文章涉及简单的sleep脚本基础,和cobaltstrike内置函数和事件的调用。 先看效果: 参考链接: https://www.cobaltstrike.com/aggressor-scri.
Cobaltstrike扩展脚本介绍
weixin_44155363的博客
06-04 2937
扩展是Cobaltstrike一个极为重要的模块,它有效地丰盈了cobaltstrike的功能 选择菜单栏的CobaltStrike–>脚本管理器,点击load,然后选择cna扩展文件即可,旁边的unload为去除该扩展,,reload为重新加载该扩展 脚本名称:elevate.cna 脚本功能:增加五种提权方式 脚本名称:ProcessTree.cna 脚本功能:让ps命令可以显示父子关系并显示颜色 脚本名称:CVE-2018-4878.cna 脚本功能:CVE-2018-4878.cna 脚本名
CobaltStrike渗透测试指南
"CobaltStrike.pdf - 一篇关于Cobalt Strike的详细教程文档,主要涵盖其简介、基本使用、模块介绍、脚本使用和扩展功能,特别提到了Malleable C2和External C2等内容。" Cobalt Strike是一款广泛应用于网络安全领域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jack-yyj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值