CobaltStrike加载插件
2022-7-20 09:11:15 Author: 编码安全研究(查看原文) 阅读量:18 收藏

       CobaltStrike有两种加载插件的方法,一种是在客户端加载,一种是在服务端加载。在客户端加载,当客户端没连接上服务端后,该插件即不会被加载。所以有时候需要在服务端加载某些插件。

客户端加载'

点击 CobaltStrike--> 脚本管理器

然后点击 Load 加载我们的插件,插件后缀格式为 .cna

服务端加载

CobaltStrike服务器端有个 agscript文件,他是用来在服务器端运行cna插件文件的

./agscript [host] [port] [user] [pass] </path/to/file.cna>[host] #cs服务器的ip地址 [port] #cs的端口号 [user] #用户名,用来运行这个脚本的用户名,随便即可。[pass] #cs的密码,就是启动cs时你设置的密码。[path] #cna文件的路径。

但是我们一般会将其运行在后台
nohup ./agscript cs的ip cs的端口 任意用户名 密码 插件路径 &

侵权请私聊公众号删文

推荐阅读   

【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结(原理、危害、防御)

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247491242&idx=1&sn=f02315d47d9b64bb698144c257dc6847&chksm=ce674dcff910c4d9d483889c11819cb0a2233692cc787712c372eae322e1d86b2c6c0b4ba1d1#rd
如有侵权请联系:admin#unsafe.sh