Veil
09.09.2017, 21:11
Как вы уже заметили Кобальт Страйк довольно "подрос" после части 1. Появились скрипты, за которые Кобальт и ценится.
http://s018.radikal.ru/i523/1709/a9/23c907348d4f.png
http://s019.radikal.ru/i615/1709/f3/640087dca39e.png
Если не можешь ослепить их ловкостью, сбей их с толку враками.
Проф. Х. Хилл
Начну сразу со сладкого.Новички приникли к экранам и приготовились. Первый скрипт посвящается вам.
Скрипт , где делать ничего не надо и где вы почувствуете себя уже хакерами.
1 Скрипт контроля рабочего стола . Explore => Desktop ( VNC)
http://s019.radikal.ru/i624/1709/d5/3e68bdf94fc2.png
http://s019.radikal.ru/i624/1709/d5/3e68bdf94fc2.png
Мало того , что видете на своем экране, все то что твориться на мониторе атакуемого, вы еще можете
работать мышью. Все открывается, закрывается и запускается.
Как в любимом всеми школьниками "ДаркКомет", только с учетом того что файл, который вы готовили на Veil не палится антивирем.
http://s03.radikal.ru/i176/1709/fc/43ca990b233a.png
http://s03.radikal.ru/i176/1709/fc/43ca990b233a.png
Для того что бы включить или отключить мышь просто надо нажать на иконку "человечка в шляпе".
Минус этого скрипта.
Жертва видит как атакующий юзает мышью, но можно просто смотреть, включить кейлогер и делать скрины.
Которые записываются в отдельном файле Кобальта, так что после сессии вы можете потом спокойно все посмотреть.
Продвинутым юзерам этот скрипт практически бесполезен,хотя...
2 Скрипт Process List
Нужный скрипт, который показывает все процессы на компе жертвы.
Вы можете не только посмотреть, но и убить процесс или внедрить.
Красным выделен наш зловред.
http://s009.radikal.ru/i309/1709/51/8671e3ca3769.png
http://s009.radikal.ru/i309/1709/51/8671e3ca3769.png
Очень легко удалив процесс вызвать "синий экран смерти" у юзера
3 Скрипт File Browser
Отличный скрипт позволяет прошмыгнуть во все папки юзера.
А так же удалить и скачать файлы жертвы.
Заметьте и все GUI, ничего мудрить не надо.
Все просто и удобно.
http://i056.radikal.ru/1709/5b/f7c102521d31.png
http://i056.radikal.ru/1709/5b/f7c102521d31.png
4 Скрипт Mimikatz версия 2.6
Великолепный скрипт, который описан подробно и доходчиво в статье SoolFaa /threads/450064/ (https://antichat.live/threads/450064/)
Скажу только что основные команды вызываются простым нажатием соответствующей команды.
http://s015.radikal.ru/i331/1709/00/3244dd5722a1.png
http://s015.radikal.ru/i331/1709/00/3244dd5722a1.png
В Кобальт Страйке команды выполняются в строке beacon>
http://s018.radikal.ru/i503/1709/0a/eef3cce709ec.png
http://s018.radikal.ru/i503/1709/0a/eef3cce709ec.png
5 Скрипты остальные.
Их довольно много. Они показывают,какой IP город, провайдера. Есть ли у юзера права админа, работает ли он на виртуальной машине и т.д
http://s009.radikal.ru/i309/1709/e1/b21800492b6d.png
http://s009.radikal.ru/i309/1709/e1/b21800492b6d.png
Эти скрипты вы можете скачать в части 1.
Вставляются очень просто через Script Manager => Load
Большая просьба, если кто найдет новые скрипты для Кобальта просьба выложить.
На этом мои статьи про Кобальт Страйк не заканчиваются со временем напишу и часть 3 и 4, и наверное даже 5, просто пока материала маловато.
Продолжение следует.
Дополнительные скрипты для Кобальта
https://github.com/bluscreenofjeff/AggressorScripts
https://github.com/001SPARTaN/aggressor_scripts
https://github.com/vysec/Aggressor-VYSEC
https://github.com/harleyQu1nn/AggressorScripts
https://github.com/rasta-mouse/Aggressor-Script
https://github.com/ramen0x3f/AggressorScripts
http://s018.radikal.ru/i523/1709/a9/23c907348d4f.png
http://s019.radikal.ru/i615/1709/f3/640087dca39e.png
Если не можешь ослепить их ловкостью, сбей их с толку враками.
Проф. Х. Хилл
Начну сразу со сладкого.Новички приникли к экранам и приготовились. Первый скрипт посвящается вам.
Скрипт , где делать ничего не надо и где вы почувствуете себя уже хакерами.
1 Скрипт контроля рабочего стола . Explore => Desktop ( VNC)
http://s019.radikal.ru/i624/1709/d5/3e68bdf94fc2.png
http://s019.radikal.ru/i624/1709/d5/3e68bdf94fc2.png
Мало того , что видете на своем экране, все то что твориться на мониторе атакуемого, вы еще можете
работать мышью. Все открывается, закрывается и запускается.
Как в любимом всеми школьниками "ДаркКомет", только с учетом того что файл, который вы готовили на Veil не палится антивирем.
http://s03.radikal.ru/i176/1709/fc/43ca990b233a.png
http://s03.radikal.ru/i176/1709/fc/43ca990b233a.png
Для того что бы включить или отключить мышь просто надо нажать на иконку "человечка в шляпе".
Минус этого скрипта.
Жертва видит как атакующий юзает мышью, но можно просто смотреть, включить кейлогер и делать скрины.
Которые записываются в отдельном файле Кобальта, так что после сессии вы можете потом спокойно все посмотреть.
Продвинутым юзерам этот скрипт практически бесполезен,хотя...
2 Скрипт Process List
Нужный скрипт, который показывает все процессы на компе жертвы.
Вы можете не только посмотреть, но и убить процесс или внедрить.
Красным выделен наш зловред.
http://s009.radikal.ru/i309/1709/51/8671e3ca3769.png
http://s009.radikal.ru/i309/1709/51/8671e3ca3769.png
Очень легко удалив процесс вызвать "синий экран смерти" у юзера
3 Скрипт File Browser
Отличный скрипт позволяет прошмыгнуть во все папки юзера.
А так же удалить и скачать файлы жертвы.
Заметьте и все GUI, ничего мудрить не надо.
Все просто и удобно.
http://i056.radikal.ru/1709/5b/f7c102521d31.png
http://i056.radikal.ru/1709/5b/f7c102521d31.png
4 Скрипт Mimikatz версия 2.6
Великолепный скрипт, который описан подробно и доходчиво в статье SoolFaa /threads/450064/ (https://antichat.live/threads/450064/)
Скажу только что основные команды вызываются простым нажатием соответствующей команды.
http://s015.radikal.ru/i331/1709/00/3244dd5722a1.png
http://s015.radikal.ru/i331/1709/00/3244dd5722a1.png
В Кобальт Страйке команды выполняются в строке beacon>
http://s018.radikal.ru/i503/1709/0a/eef3cce709ec.png
http://s018.radikal.ru/i503/1709/0a/eef3cce709ec.png
5 Скрипты остальные.
Их довольно много. Они показывают,какой IP город, провайдера. Есть ли у юзера права админа, работает ли он на виртуальной машине и т.д
http://s009.radikal.ru/i309/1709/e1/b21800492b6d.png
http://s009.radikal.ru/i309/1709/e1/b21800492b6d.png
Эти скрипты вы можете скачать в части 1.
Вставляются очень просто через Script Manager => Load
Большая просьба, если кто найдет новые скрипты для Кобальта просьба выложить.
На этом мои статьи про Кобальт Страйк не заканчиваются со временем напишу и часть 3 и 4, и наверное даже 5, просто пока материала маловато.
Продолжение следует.
Дополнительные скрипты для Кобальта
https://github.com/bluscreenofjeff/AggressorScripts
https://github.com/001SPARTaN/aggressor_scripts
https://github.com/vysec/Aggressor-VYSEC
https://github.com/harleyQu1nn/AggressorScripts
https://github.com/rasta-mouse/Aggressor-Script
https://github.com/ramen0x3f/AggressorScripts