|
Как вы уже заметили Кобальт Страйк довольно "подрос" после части 1. Появились скрипты, за которые Кобальт и ценится.
http://s018.radikal.ru/i523/1709/a9/23c907348d4f.png http://s019.radikal.ru/i615/1709/f3/640087dca39e.png Если не можешь ослепить их ловкостью, сбей их с толку враками. Проф. Х. Хилл Начну сразу со сладкого.Новички приникли к экранам и приготовились. Первый скрипт посвящается вам. Скрипт , где делать ничего не надо и где вы почувствуете себя уже хакерами. 1 Скрипт контроля рабочего стола . Explore => Desktop ( VNC) http://s019.radikal.ru/i624/1709/d5/3e68bdf94fc2.png http://s019.radikal.ru/i624/1709/d5/3e68bdf94fc2.png Мало того , что видете на своем экране, все то что твориться на мониторе атакуемого, вы еще можете работать мышью. Все открывается, закрывается и запускается. Как в любимом всеми школьниками "ДаркКомет", только с учетом того что файл, который вы готовили на Veil не палится антивирем. http://s03.radikal.ru/i176/1709/fc/43ca990b233a.png http://s03.radikal.ru/i176/1709/fc/43ca990b233a.png Для того что бы включить или отключить мышь просто надо нажать на иконку "человечка в шляпе". Минус этого скрипта. Жертва видит как атакующий юзает мышью, но можно просто смотреть, включить кейлогер и делать скрины. Которые записываются в отдельном файле Кобальта, так что после сессии вы можете потом спокойно все посмотреть. Продвинутым юзерам этот скрипт практически бесполезен,хотя... 2 Скрипт Process List Нужный скрипт, который показывает все процессы на компе жертвы. Вы можете не только посмотреть, но и убить процесс или внедрить. Красным выделен наш зловред. http://s009.radikal.ru/i309/1709/51/8671e3ca3769.png http://s009.radikal.ru/i309/1709/51/8671e3ca3769.png Очень легко удалив процесс вызвать "синий экран смерти" у юзера 3 Скрипт File Browser Отличный скрипт позволяет прошмыгнуть во все папки юзера. А так же удалить и скачать файлы жертвы. Заметьте и все GUI, ничего мудрить не надо. Все просто и удобно. http://i056.radikal.ru/1709/5b/f7c102521d31.png http://i056.radikal.ru/1709/5b/f7c102521d31.png 4 Скрипт Mimikatz версия 2.6 Великолепный скрипт, который описан подробно и доходчиво в статье SoolFaa /threads/450064/ Скажу только что основные команды вызываются простым нажатием соответствующей команды. http://s015.radikal.ru/i331/1709/00/3244dd5722a1.png http://s015.radikal.ru/i331/1709/00/3244dd5722a1.png В Кобальт Страйке команды выполняются в строке beacon> http://s018.radikal.ru/i503/1709/0a/eef3cce709ec.png http://s018.radikal.ru/i503/1709/0a/eef3cce709ec.png 5 Скрипты остальные. Их довольно много. Они показывают,какой IP город, провайдера. Есть ли у юзера права админа, работает ли он на виртуальной машине и т.д http://s009.radikal.ru/i309/1709/e1/b21800492b6d.png http://s009.radikal.ru/i309/1709/e1/b21800492b6d.png Эти скрипты вы можете скачать в части 1. Вставляются очень просто через Script Manager => Load Большая просьба, если кто найдет новые скрипты для Кобальта просьба выложить. На этом мои статьи про Кобальт Страйк не заканчиваются со временем напишу и часть 3 и 4, и наверное даже 5, просто пока материала маловато. Продолжение следует. Дополнительные скрипты для Кобальта https://github.com/bluscreenofjeff/AggressorScripts https://github.com/001SPARTaN/aggressor_scripts https://github.com/vysec/Aggressor-VYSEC https://github.com/harleyQu1nn/AggressorScripts https://github.com/rasta-mouse/Aggressor-Script https://github.com/ramen0x3f/AggressorScripts |
Tab сразу дописывает команду с первых букв.
Я еще не все скрипты изучил. Сейчас выложил только базовые, есть еще куча скриптов. правда я их еще не юзал. Но ГУИ все равно удобная штука, хотя и как бы не кошерно. |
Если подписать файл Veil, то скрытность еще больше увеличиться.
Вот до подписи http://s03.radikal.ru/i176/1710/8c/b95f15cd4000.png А вот после подписи http://i075.radikal.ru/1710/ac/77b3def0d2df.png |
Никто с ошибками не сталкивался такими
Код:
[17:04:57] Attempted to call non-existent function &dialog at Persistence_Menu.cna:102P.S. заработало в кобальте 3.8 |
подправте пожалуйста, нет ссылки на первую статью
неудобно малеха.... |
Цитата:
|
Яблоками отравился?))
|
Цитата:
|
Цитата:
|
| Время: 22:00 |