X黑手网
X黑手网
X黑手网

简单好用的CobaltStrike提权插件以及免杀教程

视频演示

 

推荐阅读

Cobalt Strike(cs)木马免杀,后渗透工具---更新-X黑手网

前言效果图

image

文件浏览

image

免杀教程

环境安装

https://www.rust-lang.org/zh-CN/tools/install

image

下载安装相应的版本,双击运行,默认选择模式1进行安装,然后配置环境变量即可

选择1进行安装,不用配置全部默认

选择2进行安装,需要用户自定义环

image

执行完

image

下载成功后安装,默认勾选所有组件

image

去掉 安装后启动 选项框

image

安装完成后关闭窗口。

cmd终端,输入rustc -V 表示安装完成, 验证是否成功。

image

使用方式

生成stageless payload

cs木马生成

image

把 beacon_x64.bin (习惯使用4.7以上版本的CS,默认名称即是,其他版本自行改名)放置在当前目录下

image

点击 一键生成.bat,等待免杀木马生成

image

输出免杀木马在 output 文件夹下,随机六位数命名

其中sign标签文件为自动替换签名后的免杀木马,添加图标和签名最大化bypassQVM

image

钓鱼场景-释放正常文档

程序图标

在 static 目录下放置了四个常见图标,可修改icon.rc对应名称进行调用

image

提权插件

image

image

image

插件特点及功能简介

插件基于OPSEC原则去写,我们进行后渗透时应当尽量避免使用fork&run模式的命令,尽可能避免在Beacon下使用cmd.exe、powershell.exe等高危进程去执行命令和程序,这样能有效规避AV/EDR的检测和拦截…。

提权模块部分功能演示

这里以EfsPotato土豆为例演示,可以在不同场景下选择command执行命令或shellcode直接上线,纯半自动化傻瓜式操作,只需点几下就能getsystem。

command执行命令:

640 (1)

shellcode直接上线:

640

所有打包下载地址

© 版权声明
THE END
喜欢就支持一下吧
点赞6赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容