专栏首页鸿鹄实验室分享一个自写的Cobalt Strike插件

分享一个自写的Cobalt Strike插件

将mimikatz的一些命令集成为了一个插件,附带其他一些抓密码的功能,方便操作。需要将那三个exe文件,放入script文件夹中。

项目地址:

https://github.com/lengjibo/RedTeamTools/blob/master/windows/Cobalt%20Strike/

本文分享自微信公众号 - 鸿鹄实验室(gh_a2210090ba3f),作者:鸿鹄实验室

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Cobalt Strike 扩展模块开发(一)

    首先感谢大家对Erebus的宝贵建议与支持,我将陆续更新Erebus的功能,不断去完善实战中遇到的问题

    用户2202688
  • CobaltStrike手册系列-安装及功能介绍篇

    通过侦察目标开始你的攻击。Cobalt Strike的系统分析器是一个Web应用程序,可以映射目标的客户端攻击面。

    Ms08067安全实验室
  • HW : Cobalt Strike 应该这样学

    上一篇文章中讲解了elf loader的实现,接下来会有文章继续拓展这个内容:打造无execve的shellcode版 bash,未来的linux渗透大杀器。

    七夜安全博客
  • Cobalt Strike 初体验

    Cobalt Strike 一款以 metasploit 为基础的 GUI 的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win ...

    信安之路
  • cobalt strike笔记-listener利用手法和分析

    一个监听器既是一个 payload 的配置信息,同时又是 Cobalt Strike 起一个服务器来接收来自这个 payload 的连接的指示。一个监听器由用户...

    黑白天安全
  • CS学习笔记 | 2、如何连接团队服务器

    Cobalt Strike使用C/S架构,Cobalt Strike的客户端连接到团队服务器,团队服务器连接到目标,也就是说Cobalt Strike的客户端不...

    TeamsSix
  • 如何识别恶意Cobalt Strike服务器

    Cobalt Strike是一个渗透平台,供安全专业人员用于模拟高级黑客的定向攻击和后渗透行动。该工具由总部位于华盛顿的Strategic Cyber LLC公...

    FB客服
  • CS4.0渗透神器源代码下载

    最近几天,有人称在GitHub发现了一个名为“Cobalt Strike”的文件夹,据称是渗透测试工具Cobalt Strike 4.0的源代码。

    C4rpeDime
  • 使用Aggrokatz提取LSASS导出文件和注册表中的敏感数据

    Aggrokatz是一款CobaltStrike攻击扩展插件,它能够启用pypykatz实现针对Beacon的远程交互。

    FB客服
  • 利用Cobalt strike一步步教你发送钓鱼邮件

    *本文原创作者:rj00,本文属FreeBuf原创奖励计划,未经许可禁止转载 前几天,在freebuf上就发表了新的Cobalt strike,提权利器Coba...

    FB客服
  • Cobalt Strike手册-环境搭建与基本功能

    Cobalt Strike 需要团队服务器才能使用,也就是teamserver。 需要文件 teamserver 与 cobaltstrike.jar 可以选择...

    Ms08067安全实验室
  • CS学习笔记 | 28、白名单申请和宏渗透

    这是 Cobalt Strike 学习笔记的最后一节,这节将来学习白名单申请与宏渗透的一些方法。

    TeamsSix
  • Kali Linux系统常见问题处理集锦

    2)在该图形化界面中按PageDown找到en_US.UTF-9 UTF-8和zh_CN.UTF-8 UTF-8这两项,按空格将此项选中,选中后前面[]中会显示...

    yuanfan2012
  • CS学习笔记 | 1、如何搭建自己的渗透测试环境

    第一次接触CS的时候,是有人在群里发了一个CS最新版的安装包,当时第一反应,CS ???

    TeamsSix
  • 通过命名管道分析检测 Cobalt Strike

    Cobalt Strike 在执行其某些命令时会使用一种称为“Fork-n-Run”的特定模式。“Fork-n-Run”模式包括产生一个新进程(也称为牺牲进程)...

    黑白天安全
  • 建议收藏 | CS学习笔记合集

    自2020年4月份至2020年10月份,笔者更新了自己在学习 Cobalt Strike 过程中的 28 篇笔记,并将笔记同步更新到了自己的公众号、博客、CSD...

    TeamsSix
  • 一次简单的内网渗透靶场练习

    当开启general log为on时,所执行的sql语句都会出现在stu1.log文件中。那么,如果修改generallogfile的值,那么所执行的sql语句...

    HACK学习
  • 干爆红队-爆破CS Teamserver 密码

    在导线上看起来像这样,但是填充被忽略,可以是任何东西。身份验证例程最多读取256个“长度”。#

    黑白天安全
  • Cobalt strike在内网渗透中的使用

    上一篇文章中,介绍了Cobalt strike 发送钓鱼邮件的利用,但是Cobalt strike不仅仅是用在钓鱼邮件,同时也是一款非常强大的内网渗透利器,下面...

    FB客服

扫码关注云+社区

领取腾讯云代金券