手机随时阅读
新人专享大礼包¥24
AD ExplorerAD Explorer是域内一款信息查询工具,它是独立的可执行文件,无需安装。它能够列出域组织架构、用户账号、计算机账号等,它可以帮助你寻找特权用户和数据库服务器等敏感目标。AD Explorer的使用在域内任意一台主机上,以域普通用户连接即可。连接上之后,可以查看域内的各种信息。参考文章:https://zhuanlan.zhihu.com/p/61082220?utm_source=qq...
数据模型(Data Model)数据模型其实就是CobaltStrike官方提供的一些接口,通过这些接口我们得到一些数据。我们所有的数据都保存在服务器上,如器、主机信息、上传下载的东西等。Mode Function 含义 targets 存储的目标信息
分享一款好用的CobaltStrike插件。首先上图吧,这是一款结合了taowu、Ladon、EventLogMaster等优秀开源插件的一款插件。怎么说呢,就是汇大家之所长吧。由于本人是职业红队,所以在项目中CobaltStrike用的特别多,对市面上现有的开源插件如taowu等都用过,知道这些插件哪些地方好用,哪些地方不好用,并融合自己在项目中的经验,来编写一个混合的插件。这是最初的一个1.
AD ExplorerAD Explorer是域内一款信息查询工具,它是独立的可执行文件,无需安装。它能够列出域组织架构、用户账号、计算机账号等,它可以帮助你寻找特权用户和数据库服务器等敏感目标。AD Explorer的使用在域内任意一台主机上,以域普通用户连接即可。连接上之后,可以查看域内的各种信息。
数据模型(Data Model)数据模型其实就是CobaltStrike官方提供的一些接口,通过这些接口我们得到一些数据。我们所有的数据都保存在服务器上,如监听器、主机信息、上传下载的东西等。ModeFunction含义targets存储的目标信息显示上线过的主机信息archives显示最近的信息显示最近的输出信息(慎用很卡)beacons显示所有的受感染的主机信息显示在线和上线过的主机crede
Copyright © 2005-2022 51CTO.COM 版权所有 京ICP证060544号
