一个插件从上线到域控 实现内ない网漫游ゆう

本ほん着ちゃく简化 CS 右みぎ键和方便ほうべん自己じこ集成しゅうせい的てき目的もくてき，参考さんこう大量たいりょう后きさき渗透插件

重じゅう构和丰富了りょう主しゅ机つくえ相しょう关凭据すえ获取、多た级内网穿透とおる、隐蔽计划任にん务、免めん杀的 Mimikatz 和かず克かつ隆たかし添加てんか用よう户等功こう能のう

功こう能のう特性とくせい：

• 通つう过配合はいごう CobaltStrike 的てき TCP、SMB、Proxy 等とう不出ふしゅつ网主机上きじょう线方式しき，穿ほじ透とおる复杂网络环境
• 针对 RDP 相しょう关、AddUser、LsassDump 等とう功こう能のう提供ていきょう多た种免杀执行方ゆくえ式しき，应对冷ひや门环境さかい
• 集成しゅうせい多た个使用しよう WinAPI 或ある Assembly 内ない存そん加か载方式しき运行的てき影かげ子こ用よう户、隐蔽计划任にん务等免めん杀功能のう

主要しゅよう包含ほうがん以下いか功こう能のう模も块：

每まい个模块均在ざい运行前ぜん添加てんか了りょう绿色分割ぶんかつ线，方便ほうべん定位ていい回かい显信息いき，提ひさげ高だか协作效率こうりつ

CobaltStrike 主しゅ机上きじょう线微信しん通知つうち插件：

• 如果想そう使用しよう免めん费且支持しじ微ほろ信しん模も板ばん消息しょうそく推送的てき方式ほうしき可か以移步ふ：https://github.com/lintstar/CS-PushPlus
• 如果有ゆう订阅 ServerChan 的てき企くわだて业微信しん推送通どおり道どう可か以移步ふ：https://github.com/lintstar/CS-ServerChan

本ほん项目仅适用よう于安全ぜん研究けんきゅう及合法的ほうてき企くわだて业安全ぜん建けん设行为 一切后果及责任均由使用者本人承担

• 添加てんか免めん杀的克かつ隆たかし用よう户、添加てんか用よう户、计划任にん务功能のう
• 获取最新さいしん版ばん向日葵ひまわり识别码和验证码
• 集成しゅうせい Ladon 9.1.1 版はん本多ほんだ协议存そん活かつ探さがせ测等功こう能のう
• 将はた功こう能のう进行分ぶん类 简化插件的てき二に级菜单

将はた常用じょうよう命令めいれい按照场景进行了りょう分ぶん类

集成しゅうせい了りょう Ladon 公こう开最新さいしん的てき 9.1.1 版本はんぽん

杀软信しん息いき本地ほんじ回かい显 Beacon 状じょう态栏

实现原理げんり：https://blog.csdn.net/weixin_42282189/article/details/121090055

新しん增ぞう了りょう Ladon 的てき多た协议存そん活かつ探さがせ测（SMB、WMI、SNMP、HTTP、DNS、MAC、MSSQL）

在ざい一定程度上可以探测到防火墙后的内网资产：利用りようMAC绕过防火ぼうか墙探测存活かつ主ぬし机つくえ

存そん活かつ IP 探さがせ测

修おさむ复了只ただ能のう执行 whoami 的てき bug，可か以通过参数すう运行上じょう线 System 权限了りょう

新しん增ぞう了りょう Ladon 的てき Badpotato

注意ちゅうい：测试发现上述じょうじゅつ两种权限提ひさげ升ます行ぎょう为会被ひ数字すうじ杀软拦截查杀

【谨慎使用しよう】利用りよう Windows API，工具こうぐ化か创建隐藏的てき计划任にん务，同どう时绕过安全ぜん软件的てき阻断，达到持久じきゅう控ひかえ制せい。

项目地ち址し：https://github.com/0x727/SchTask_0x727

【谨慎使用しよう】Bypass 远程内ない存そん加か载克隆たかし 隐蔽影かげ子こ用よう户

项目地ち址し：https://github.com/An0nySec/ShadowUser

修おさむ复 PE 文ぶん件けん路ろ径みち问题 可か以正常つね使用しよう API 方式ほうしき删除添加てんか的てき用よう户

对功能のう按照场景进行分ぶん类

获取最新さいしん版ばん向日葵ひまわり识别码和验证码

最新さいしん版ばん向日葵ひまわり的てき base_encry_pwd 参さん数すう从 config.ini 更改こうかい到いた了りょう注ちゅう册さつ表ひょう中ちゅう

简化了りょう二に级菜单

Bypass AV 利用りよう DirectoryService 命名めいめい空そら间将用よう户添加てんか到いた管理かんり员与远程桌面组

项目地ち址し：https://github.com/An0nySec/UserAdd

在ざい命令めいれい行ぎょう下か进行添加てんか用よう户、克かつ隆たかし用よう户操作そうさ的てき安全あんぜん检测工具こうぐ

项目地ち址し：https://github.com/0x727/CloneX_0x727

• 对整体せいたい功こう能のう模も块进行ぎょう了りょう重じゅう新しん整合せいごう以及优化完かん善ぜん
• 横よこ向こう移うつり动模块新增ぞう ZeroLogon 漏も洞ほら的てきBOF 实现
• 增加ぞうか了りょう一いち些 Assembly 方式ほうしき运行无文件けん落地おろち的てき功こう能のう

使用しよう Ladon 进行一键收集包括主机基础信息、网络信しん息いき、用よう户信息いき、进程信しん息いき、是ぜ否いや在ざい域内いきない等とう等とう

收集しゅうしゅう RDP 内ない连和外がい连记录，方便ほうべん定位ていい运维机つくえ以及横よこ向こう移うつり动

新しん增ぞう Cube 来らい代替だいたい旧きゅう版本はんぽん的てき爆破ばくは，同どう时支持しじ内ない网信息いき收集しゅうしゅう和わ MSSQL 命令めいれい执行，详细用法ようほう参考さんこう运行说明

新しん增ぞう Allin 来らい辅助灵活扫描，以远程ほど获取网卡 IP 为例：

或ある者もの不ふ想そう落地おろち EXE 时，可か以使用しよう Assembly 方式ほうしき进行 OXID 的てき快速かいそく探さがせ测

上うえ传 agent 后きさき运行

admin 端はし收おさむ到いた连接即そく可か构建 Socks5 隧道すいどう

删除 agent

修おさむ改あらため了りょう LsassDump 的てき运行方式ほうしき 删除 LsassDump 的てき同どう时会一起删除转储的 C:\Windows\Temp\1.dmp

新しん增配ぞうはい合あい LsassDump（WinAPI）功こう能のう，远程读取目め标机器き转储的てき C:\Windows\Temp\1.tmp（.net 4.5）

新しん增ぞう了りょう使用しよう Powershell 开启 关闭以及查询 RDP 相しょう关信息いき的てき方法ほうほう

PS 脚あし本来ほんらい源げん于 Reference 中ちゅう的てき黑くろ魔ま鬼おに插件 RDP 模も块

新しん增ぞう了りょう ZeroLogon 漏も洞ほら的てきBOF 实现

参考さんこう：https://github.com/rsmudge/ZeroLogon-BOF

• 针对部分ぶぶん功こう能のう进行了りょう x86 架か构机器き的てき适配
• 增加ぞうか了りょう一いち些使用しよう WindowsAPI 的てき免めん杀小工具こうぐ
• 内うち网扫描模块在运行对应功こう能のう时添加てんか了りょう参さん数すう提示ていじ输出

新しん增ぞう根ね据すえ目め标机器き架か构上传对应 EXE 文ぶん件けん

添加てんか了りょう参さん数すう提示ていじ输出 方便ほうべん针对性せい指定してい运行单个模も块

新しん增ぞう Crack 内ない网爆破ばくは工具こうぐ

新しん增ぞう根ね据すえ目め标机器き架か构上传对应 EXE 文ぶん件けん

修おさむ复了V1.2 版はん本中ほんなか由よし于网络问题导致的 LaZagne 还未运行结束

就被杀掉进程且删除じょ落地おろち文ぶん件けん的てき BUG 改あらため用よう手しゅ动方式しき运行

新しん增ぞう了りょう使用しよう WindowsAPI 进行内ない存そん转储的てき LsassDump 且支持しじ x86 和わ x64机つくえ器き

转储成功せいこう后きさき生成せいせい的てき 1.dmp 会かい保ほ存在そんざい C:\Windows\Temp\ 目め录

直接ちょくせつ本地ほんじ读取即そく可か：

新しん增ぞう了りょう RDP 相しょう关功能のう：

使用しよう WindowsAPI 开启 RDP 服ふく务

新しん增ぞう CheckVM 检测目め标是否ひ为虚拟机

由よし于之前まえ的てき脚あし本有ほんゆう一定概率失败：

更新こうしん了りょう新しん的てき检测杀软方式ほうしき

修おさむ复了之の前提ぜんてい权模块的 BUG

EasyPersistent：https://github.com/yanghaoi/CobaltStrike_CNA

新しん增ぞう一いち个用于 Windows 系けい统上权限维持的てき Cobalt Strike CNA 脚本きゃくほん

使用しよう反射はんしゃ DLL 模も块通过 API 对系统服务、计划任にん务等常つね见权限げん维持方法ほうほう进行可か视化操作そうさ，非ひ 常つね 好このみ 用よう。（作者さくしゃ原げん话）

说明文ぶん档：https://github.com/yanghaoi/CobaltStrike_CNA/blob/main/EasyCNA/README.md

实战测试比ひ较好用よう的てき检索主ぬし机つくえ密みつ码工具ぐ （上うえ传运行ぎょう后きさき会かい自じ动删除じょ exe 文ぶん件けん）

优化了りょう针对 Windows10和わ Windows7不同ふどう的てき钓鱼密みつ码窃取せっしゅ

由よし于伪造づくり页面效果こうか一言ひとこと难尽，只ただ建けん议在准じゅん备鱼死し网破时使用しよう：

梼杌 - taowu-cobalt-strike

Z1-AggressorScripts

九きゅう世せい自じ开-csplugin

EasyPersistent Windows 权限维持

黑くろ魔ま鬼おに-CSplugins

添加てんか了りょう Netview 和わ Powerview 功こう能のう

通つう过 Wmic 进行进程查询

包含ほうがん各かく类内网大保健ほけん

自じ定てい义指令れい运行

fscan 默だま认上传至 C:\\Windows\\Temp\\

控ひかえ制せい台だい返かえし回かい

删除 fscan 及结果はて文ぶん本ほん

比ひ较好用よう的てき内ない网穿透とおる工具こうぐ 且均无配置はいち文ぶん件けん落地おろち 降くだ低てい被ひ溯源さくげん风险

在ざい梼杌的てき基もと础上 添加てんか了りょう白しろ银票据すえ和わ黄金おうごん票ひょう据すえ

包含ほうがん 基もと于135端はし口こう的てきsharpwmi 等とう横よこ向こう移うつり动套件けん

缝合九世的痕迹清理 待まち完かん善ぜん

cxk 限げん时免杀版 adduser 和わ mimikatz

搞站的てき日子にっし里さと图一乐