CobaltStrike BOF:信标BOF集合用于学习窗户和钴击 源码
CobaltStrike转炉 信标转炉的集合。 1)DCOM横向运动 一种快速PoC,它通过信标对象文件使用DCOM(ShellWindows)进行横向移动。您可以指定凭据或使用当前用户。要使用当前用户,只需将域,用户名和密码保留为空。有关在C中使用COM对象的简短文章。 2)WMI横向移动-Win32_Process创建 与上一个概念相似,但有趣的学习经验。 采纳的代码 。此方法使用Win32_Process类。 3)WMI横向移动-事件订阅 这使用WMI事件进行横向移动。大部分繁重的工作都是由完成的 4)按需C2 这是使用dotnet BOF的按需C2的实现。信标将进入睡眠状态,直到提供带有给定单词(主题或正文)的电子邮件为止。这样,您的信标仅在您希望其呼叫家时才呼叫家。当信标呼叫到家时,它将以可延展配置文件中配置的任何睡眠时间呼叫到家。完成后,您可以再次运行BOF,并且信标将
文件列表
CobaltStrike-BOF-master.zip
(预估有个10文件)
CobaltStrike-BOF-master
WMI Lateral Movement
wmi-lateral-movement-Win32ProcessCreate.cpp
9KB
wmi-lateral-movement-EventSubscriptionTimer.cpp
13KB
DCOM Lateral Movement
aggressor.cna
2KB
BOF-IShellWindows-DCOM.c
9KB
README.md
4KB
On_Demand_C2
Compiled_BOF
暂无评论