一个插件从上线到域控 实现
通 过配合 CobaltStrike的 TCP、SMB、Proxy等 不出 网主机上 线方式 ,穿 透 复杂网络环境- 针对 RDP
相 关、AddUser、LsassDump等 功 能 提供 多 种免杀执行方 式 ,应对冷 门环境 集成 多 个使用 WinAPI或 Assembly内 存 加 载方式 运行的 影 子 用 户、隐蔽计划任 务等免 杀功能
CobaltStrike
主 机上 线微信 通知 插件:
- 如果
想 使用 免 费且支持 微 信 模 板 消息 推送的 方式 可 以移步 :https://github.com/lintstar/CS-PushPlus- 如果
有 订阅 ServerChan的 企 业微信 推送通 道 可 以移步 :https://github.com/lintstar/CS-ServerChan
添加 免 杀的克 隆 用 户、添加 用 户、计划任 务功能 - 获取
最新 版 向日葵 识别码和验证码 集成 Ladon 9.1.1版 本多 协议存 活 探 测等功 能 将 功 能 进行分 类 简化插件的 二 级菜单
杀软
实现
【谨慎
项目
【谨慎
项目
对功
获取
简化
Bypass AV
项目
项目
- 对
整体 功 能 模 块进行 了 重 新 整合 以及优化完 善 横 向 移 动模块新增 ZeroLogon漏 洞 的 BOF 实现增加 了 一 些 Assembly方式 运行无文件 落地 的 功 能
admin
删除 agent
PS
脚 本来 源 于 Reference中 的 黑 魔 鬼 插件 RDP模 块
- 针对
部分 功 能 进行了 x86架 构机器 的 适配 增加 了 一 些使用 WindowsAPI的 免 杀小工具 内 网扫描模块在运行对应功 能 时添加 了 参 数 提示 输出
就被杀掉进程且删
转储 1.dmp
C:\Windows\Temp\
EasyPersistent:https://github.com/yanghaoi/CobaltStrike_CNA
说明
实战测试
优化
fscan C:\\Windows\\Temp\\
删除 fscan 及结
缝合九世的痕迹清理
cxk
搞站