CobaltStrike-BOF:信标BOF集合,用于学习窗户和钴击

时间:2024-04-09 00:14:27
【文件属性】:

文件名称:CobaltStrike-BOF:信标BOF集合,用于学习窗户和钴击

文件大小:24KB

文件格式:ZIP

更新时间:2024-04-09 00:14:27

C++

CobaltStrike转炉 信标转炉的集合。 1)DCOM横向运动 一种快速PoC,它通过信标对象文件使用DCOM(ShellWindows)进行横向移动。您可以指定凭据或使用当前用户。要使用当前用户,只需将域,用户名和密码保留为空。有关在C中使用COM对象的简短文章。 2)WMI横向移动-Win32_Process创建 与上一个概念相似,但有趣的学习经验。 采纳的代码 。此方法使用Win32_Process类。 3)WMI横向移动-事件订阅 这使用WMI事件进行横向移动。大部分繁重的工作都是由完成的 4)按需C2 这是使用dotnet BOF的按需C2的实现。信标将进入睡眠状态,直到提供带有给定单词(主题或正文)的电子邮件为止。这样,您的信标仅在您希望其呼叫家时才呼叫家。当信标呼叫到家时,它将以可延展配置文件中配置的任何睡眠时间呼叫到家。完成后,您可以再次运行BOF,并且信标将


【文件预览】:
CobaltStrike-BOF-master
----WMI Lateral Movement()
--------wmi-lateral-movement-Win32ProcessCreate.cpp(9KB)
--------wmi-lateral-movement-EventSubscriptionTimer.cpp(13KB)
----DCOM Lateral Movement()
--------aggressor.cna(2KB)
--------BOF-IShellWindows-DCOM.c(9KB)
----README.md(4KB)
----On_Demand_C2()
--------Compiled_BOF()
--------On-Demand_C2_BOF.csproj(3KB)
--------README.md(2KB)
--------OnDemandC2Class.cs(3KB)
--------Properties()

网友评论