Cobalt Strike 扩展模块开发（一）

首先感谢大家对Erebus的宝贵建议与支持，我将陆续更新Erebus的功能，不断去完善实战中遇到的问题

授人以鱼不如授人以渔,从现在开始我将定期发布一些程序、插件开发教程、例如蚁剑插件、特定poc的扫描检测程序等！也是希望能够帮助大家从根本上提升自己的硬实力！

本期为第一期教程插件开发概述！课程视频如下！希望大家gayhub尝试使用Erebus，多多体验，最好贡献出您宝贵的star

https://github.com/DeEpinGh0st/Erebus

cs模块开发go：

概述：

What is Aggressor Script?

Aggressor Script是Cobalt Strike 3.0版及更高版本中内置的脚本语言。Aggresor脚本允许您修改和扩展Cobalt Strike客户端。

Aggressor Script是Armitage中开源脚本引擎Cortana的精神继任者。Cortana是通过DARPA的“网络快速通道”计划的合同而成为可能的。Cortana允许其用户通过Armitage的团队服务器扩展Armitage并控制Metasploit框架及其功能。Cobalt Strike 3.0是对Cobalt Strike（无Armitage）基础的完全重写。这一更改提供了重新审视Cobalt Strike脚本并围绕Cobalt Strike功能构建内容的机会。这项工作的结果是Aggressor Script。

Aggressor Script是一种脚本语言，用于受可脚本化IRC客户端和机器人启发的红队运营和对手模拟。其目的是双重的。您可以创建长期运行的机器人来模拟虚拟红队成员，与您并肩攻击。您也可以使用它来扩展和修改Cobalt Strike客户。

Aggressor Script是Cobalt Strike 3.0基础的一部分。Cobalt Strike 3.0中的大多数弹出菜单和事件的呈现均由Aggressor脚本引擎管理。也就是说，Aggressor Script仍处于起步阶段。Strategic Cyber LLC尚未针对Cobalt Strike的大多数功能构建API。期望看到Aggressor Script随着时间的推移而发展。该文档也正在进行中

如何加载脚本

Cobalt Strike客户端内置了Aggressor Script。要永久加载脚本，请转到Cobalt Strike->Script Manager，然后按Load。

脚本加载器

The Script Console（脚本控制台）

Cobalt Strike提供了一个控制台来控制脚本并与之交互。通过控制台，您可以跟踪，分析，调试和管理脚本。可通过View -> Script Console使用Aggressor 脚本控制台。

控制台中提供以下命令：

您可以在没有Cobalt Strike GUI的情况下使用Aggressor脚本。该agscript程序（包含在cs的Linux包）运行在cs客户端。agscript程序需要四个参数：

./agscript [主机] [端口] [用户] [密码]

这些参数将headless Cobalt Strike客户端连接到您指定的团队服务器。headlessCobalt Strike客户端提供了Aggressor Script控制台。

您可以使用agscript立即连接到团队服务器并运行您选择的脚本。采用

./agscript [主机] [端口] [用户] [密码] [/path/to/script.cna]