0x01 免责声明
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。
0x02 工具介绍
RedPersist是一款用C#开发的Windows持久化工具,也可配合CobaltStrike使用。
0x03 编译项目
需要第三方插件
TaskScheduler
https://github.com/dahall/TaskScheduler
Install-Package TaskScheduler -Version 2.8.11Fody
https://github.com/Fody/Fody
Install-Package Costura.Fody -Version 3.3.30x04 使用方法
RedPersist.exe --helpRedpersist.exe --method C:\exepath\file.exe
持久化方法参数说明
--extension : Persistence via Extension Hijacking(TXT)--screensaver : Persistence via Screensaver--eventviewer : Persistence via Eventviewer Helper--startup : Persistence via Startup--autorun : Persistence via autorun--wmi : Persistence via Wmi Event Subscription(To Notepad.exe)--schedule : Persistence via Scheduled Tasks--powershell : Persistence via Powershell Profile--winlogon : Persistence via UserInitMprLogonScript
配合CobaltStrike使用
execute-assembly Redpersist.exe --method C:\exepath\file.exe回复【20230929】关键字获取Tips:
项目地址:点击公众号卡片回复“231230”
文章来源: http://mp.weixin.qq.com/s?__biz=MzkwODM3NjIxOQ==&mid=2247495863&idx=1&sn=5038d34ff33e775b58d431a78b571fbd&chksm=c13bcda2c7876f4d513a51e1ab6d561d300fab4b434ec379dde0553953a744015a88ca2c18df&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh