首先感谢大家对Erebus的宝贵建议与支持,我将陆续更新Erebus的功能,不断去完善实战中遇到的问题
授人以鱼不如授人以渔,从现在开始我将定期发布一些程序、插件开发教程、例如蚁剑插件、特定poc的扫描检测程序等!也是希望能够帮助大家从根本上提升自己的硬实力!
本期为第一期教程插件开发概述!课程视频如下!希望大家gayhub尝试使用Erebus,多多体验,最好贡献出您宝贵的star
https://github.com/DeEpinGh0st/Erebus
cs模块开发go:
概述:
What is Aggressor Script?
Aggressor Script是Cobalt Strike 3.0版及更高版本中内置的脚本语言。Aggresor脚本允许您修改和扩展Cobalt Strike客户端。
Aggressor Script是Armitage中开源脚本引擎Cortana的精神继任者。Cortana是通过DARPA的“网络快速通道”计划的合同而成为可能的。Cortana允许其用户通过Armitage的团队服务器扩展Armitage并控制Metasploit框架及其功能。Cobalt Strike 3.0是对Cobalt Strike(无Armitage)基础的完全重写。这一更改提供了重新审视Cobalt Strike脚本并围绕Cobalt Strike功能构建内容的机会。这项工作的结果是Aggressor Script。
Aggressor Script是一种脚本语言,用于受可脚本化IRC客户端和机器人启发的红队运营和对手模拟。其目的是双重的。您可以创建长期运行的机器人来模拟虚拟红队成员,与您并肩攻击。您也可以使用它来扩展和修改Cobalt Strike客户。
Aggressor Script是Cobalt Strike 3.0基础的一部分。Cobalt Strike 3.0中的大多数弹出菜单和事件的呈现均由Aggressor脚本引擎管理。也就是说,Aggressor Script仍处于起步阶段。Strategic Cyber LLC尚未针对Cobalt Strike的大多数功能构建API。期望看到Aggressor Script随着时间的推移而发展。该文档也正在进行中
Cobalt Strike客户端内置了Aggressor Script。要永久加载脚本,请转到Cobalt Strike->Script Manager,然后按Load。
脚本加载器
The Script Console(脚本控制台)
Cobalt Strike提供了一个控制台来控制脚本并与之交互。通过控制台,您可以跟踪,分析,调试和管理脚本。可通过View -> Script Console使用Aggressor 脚本控制台。
控制台中提供以下命令:
Command | Arguments | What it does |
---|---|---|
? | "*foo*" iswm "foobar" | evaluate a sleep predicate and print result |
e | println("foo"); | evaluate a sleep statement |
help | list all of the commands available | |
load | /path/to/script.cna | load an Aggressor Script script |
ls | list all of the scripts loaded | |
proff | script.cna | disable the Sleep profiler for the script |
profile | script.cna | dumps performance statistics for the script. |
pron | script.cna | enables the Sleep profiler for the script |
reload | script.cna | reloads the script |
troff | script.cna | disable function trace for the script |
tron | script.cna | enable function trace for the script |
unload | script.cna | unload the script |
x | 2 + 2 | evaluate a sleep expression and print result |
您可以在没有Cobalt Strike GUI的情况下使用Aggressor脚本。该agscript程序(包含在cs的Linux包)运行在cs客户端。agscript程序需要四个参数:
./agscript [主机] [端口] [用户] [密码]
这些参数将headless Cobalt Strike客户端连接到您指定的团队服务器。headlessCobalt Strike客户端提供了Aggressor Script控制台。
您可以使用agscript立即连接到团队服务器并运行您选择的脚本。采用
./agscript [主机] [端口] [用户] [密码] [/path/to/script.cna]