• XSS.stack #1 – первый литературный журнал от юзеров форума

прочее Полезные скрипты для Cobalt Strike.

Отслеживать
Krypt0n

Krypt0n

Dispersion
Забанен
Регистрация
14.07.2020
Сообщения
875
Реакции
955
Пожалуйста, обратите внимание, что пользователь заблокирован
Предлагаю в этой теме выкладывать ссылки на полезные скрипты для Cobalt Strike.

AVQuery.cna
  • Быстрый и простой способ получить установленный антивирус, на хосте.
URL: https://github.com/harleyQu1nn/AggressorScripts/

CertUtilWebDelivery.cna
  • Веб-доставка с использованием CertUtil.exe.
  • Powerpick используется для создания certutil.exe для загрузки бесступенчатой полезной нагрузки на цель и выполнения с помощью rundll32.exe.
URL: https://github.com/harleyQu1nn/AggressorScripts

Beacon_Initial_Tasks.cna
  • Этот сценарий позволяет настраивать команды, которые должны запускаться при первой регистрации маяка .
URL: https://github.com/mgeeky/cobalt-arsenal

FilesColor.cna
  • Список файлов с цветовой кодировкой.
URL: https://github.com/mgeeky/cobalt-arsenal
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Bard сказал(а):
подозреваю что "высер" ведёт на этот трэд ---->>> https://xss.pro/threads/57516/
Я имею ввиду, что тут нужно выкладывать скрипты, которые сам, считаешь полезным, а так же и другим. В той теме да, скрипты есть, но, даже понятия не имеют, какие именно.
 
Krypt0n сказал(а):
CertUtilWebDelivery.cna
Вроде бы добро. Но, при старте ... сам знаешь какого шелла и вводе команды (без изменений, как коба и выдала) ничего не происходит. Ав не блочит, пустая строка не возвращается.
В чем может быть косяк? Коба тоже стандартная. 4.4 на линуксе.
Листинер дефолтный. Пробовал и под https.
По ip/file.txt кракозябра. Я так понял команда должна ее прочитать, преобразовать и прогрузить пейлоад. Но ничего.
 
Последнее редактирование:
Krypt0n сказал(а):
Ты же убрал powerpick?
И с ним и без, разницы нет. Строка не возвращается.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх