Как вы уже заметили Кобальт Страйк довольно "подрос" после части 1. Появились скрипты, за которые Кобальт и ценится.



http://s019.radikal.ru/i615/1709/f3/640087dca39e.png

Если не можешь ослепить их ловкостью, сбей их с толку враками.

Проф. Х. Хилл

Начну сразу со сладкого.Новички приникли к экранам и приготовились. Первый скрипт посвящается вам.

Скрипт , где делать ничего не надо и где вы почувствуете себя уже хакерами.

1 Скрипт контроля рабочего стола . Explore => Desktop ( VNC)



http://s019.radikal.ru/i624/1709/d5/3e68bdf94fc2.png

Мало того , что видете на своем экране, все то что твориться на мониторе атакуемого, вы еще можете

работать мышью. Все открывается, закрывается и запускается.

Как в любимом всеми школьниками "ДаркКомет", только с учетом того что файл, который вы готовили на Veil не палится антивирем.



http://s03.radikal.ru/i176/1709/fc/43ca990b233a.png

Для того что бы включить или отключить мышь просто надо нажать на иконку "человечка в шляпе".

Минус этого скрипта.

Жертва видит как атакующий юзает мышью, но можно просто смотреть, включить кейлогер и делать скрины.

Которые записываются в отдельном файле Кобальта, так что после сессии вы можете потом спокойно все посмотреть.

Продвинутым юзерам этот скрипт практически бесполезен,хотя...

2 Скрипт Process List

Нужный скрипт, который показывает все процессы на компе жертвы.

Вы можете не только посмотреть, но и убить процесс или внедрить.

Красным выделен наш зловред.



http://s009.radikal.ru/i309/1709/51/8671e3ca3769.png

Очень легко удалив процесс вызвать "синий экран смерти" у юзера

3 Скрипт File Browser

Отличный скрипт позволяет прошмыгнуть во все папки юзера.

А так же удалить и скачать файлы жертвы.

Заметьте и все GUI, ничего мудрить не надо.

Все просто и удобно.



http://i056.radikal.ru/1709/5b/f7c102521d31.png

4 Скрипт Mimikatz версия 2.6

Великолепный скрипт, который описан подробно и доходчиво в статье SoolFaa /threads/450064/

Скажу только что основные команды вызываются простым нажатием соответствующей команды.



http://s015.radikal.ru/i331/1709/00/3244dd5722a1.png

В Кобальт Страйке команды выполняются в строке beacon>



http://s018.radikal.ru/i503/1709/0a/eef3cce709ec.png

5 Скрипты остальные.

Их довольно много. Они показывают,какой IP город, провайдера. Есть ли у юзера права админа, работает ли он на виртуальной машине и т.д



http://s009.radikal.ru/i309/1709/e1/b21800492b6d.png

Эти скрипты вы можете скачать в части 1.

Вставляются очень просто через Script Manager => Load

Большая просьба, если кто найдет новые скрипты для Кобальта просьба выложить.

На этом мои статьи про Кобальт Страйк не заканчиваются со временем напишу и часть 3 и 4, и наверное даже 5, просто пока материала маловато.

Продолжение следует.

Дополнительные скрипты для Кобальта

https://github.com/bluscreenofjeff/AggressorScripts

https://github.com/001SPARTaN/aggressor_scripts

https://github.com/vysec/Aggressor-VYSEC

https://github.com/harleyQu1nn/AggressorScripts

https://github.com/rasta-mouse/Aggressor-Script

https://github.com/ramen0x3f/AggressorScripts