CobaltStrike密码爆破、伪造上线以及DDos——csIntruder

发布时间:2023-03-16 10:27:33 作者:Potato 阅读量:2875

Git仓库:

  1. https://github.com/Potato-py/csIntruder

0x01 概述

  • 本项目包含CobaltStrike密码爆破伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS

在这里插入图片描述

  • This project includes CobaltStrike password blasting, fake online and DDos functions. Among them, fake online supports common secondary development version CS.

0x02 环境准备

  1. pip3 install netstruct
  2. pip3 install pefile

0x03 文件说明

  • 1、csIntruder.py
    1. cs密码爆破
  • 2、csFakeShell.py

    • <u>可二开至CVE-2022-39197进行RCE,我懒,懂得都懂,坐等pull request</u>
      1. cs伪造上线骚扰

  • 3、csDDos.py

    1. cs多线程本地(隔离机)上线Dos骚扰

0x04 csIntruder.py-cs密码爆破

  • 1、参数:

Parameter Note Required
-o CS服务端地址 True
-p CS服务端端口(default:50050) False
-r 密码字典文件路径 True
-t 线程数(default:默认30) False
  • 2、使用:

在这里插入图片描述

0x05 csFakeShell.py-cs伪造上线骚扰

支持原版CS以及常见魔改版CS的上线伪造

  • 1、参数:
Parameter Note Required
-f CsBeacon木马文件路径/CsBeaconUrl【支持URL哦】 True
-n 上线虚假主机个数 True
-c 电脑名字典路径【默认自带字典】 False
-u 用户名字典路径【默认自带字典】 False
-p 线程名字典路径【默认自带字典】 False
  • 2、使用:

在这里插入图片描述

在这里插入图片描述

\[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2h8Q3Y3d-1678268358538)(/img/33.png)\]

csFackShell.py二开/添加其他魔改请求注意:

  • ① DumpKeys.java用于解密通信信息,需要cs服务端密钥

  • ② 使用命令:java -cp “cobaltstrike.jar” DumpKeys.java

  • ③ 在线RSA加解密:https://the-x.cn/cryptography/Rsa.aspx

0x06 csDDos.py-cs多线程本地(隔离机)上线Dos骚扰

  • 1、参数:

Parameter Note Required
-f CS木马文件路径/执行命令 True
-t 线程数(default:300) False
  • 2、使用:

在这里插入图片描述

支付宝打赏 微信打赏

我要评论

Catfish(鲶鱼) Blog V 4.7.3