可能是最實用的CS插件之一--檮杌
來源於公眾號:Secquan圈子社區
原文鏈接:https://mp.weixin.qq.com/s?__biz=Mzg5MTA3NTg2MA==&mid=2247484770&idx=1&sn=497c73c33ffe68fef65d40c05948f3d6&chksm=cfd3a919f8a4200f7714ff7771b2613a30cc81e4b3c735b9907090949df05defab037170d46b&mpshare=1&scene=23&srcid=0730jqnp9AIJxzD1kYAtHaBT&sharer_sharetime=1596110996119&sharer_shareid=ff83fe2fe7db7fcd8a1fcbc183d841c4#rd
以下文章來源於還有很多要學 ,作者panda
還有很多要學
這是一個個人公眾號,或許會記錄一下需要記錄的東西,或許會當個學習的筆記本,或許分享一下學習的時候遇到的有趣的東西,但總的來說,只是想有個說話的地方
該項目僅供交流與學習使用,請勿用於非法用途!更新內容更新3.1(2020.7.28)
1.信息收集模塊增加殺軟對比(對uknowsec師傅的SharpAVKB稍作修改,與Vulkey_Chen師傅的avList結合,添加了大約400個左右的AV進程檢測。
2.漏洞檢測模塊增加CISCO ASA(CVE-2020-3452)、weblogic(CVE-2016-0638,CVE-2016-3510,CVE-2017-3248,CVE-2017-10271,CVE-2018-2628,CVE-2018-2893,CVE-2019-2725)
3.獲取憑證模塊增加RcoIl師傅的SharpDecryptPwd現在共有兩個SharpDecryptPwd
4.權限提升模塊增加dazzleUP
5.娛樂模塊增加錄音(揚聲器、麥克風)、開啟攝像頭拍照功能
嗶嗶賴賴(非常重要)
1.檮杌本身是一個原創加學習結合的項目,一開始就具備了包容的屬性,感謝github具有分享精神的大佬開源了這么多優秀的代碼,站在巨人的肩膀上總是能看見更大的世界。
2.為了更好的維護該項目,現邀請對此項目感興趣的所有人共同參與維護開發,項目維護開發不限功能不限技術水平,即使只是輸出一個whoami。參與維護的大佬可以直接將代碼提交至github或者發送到郵箱 taowuopen@protonmail.com[1]。
3.參與維護開發的大佬請在郵件中注明自己的ID與github或是博客地址,以上內容將永久附在github項目頁面以及檮杌關於模塊一欄。
4.因為各種原因,在項目維護開發中會產生一些不公開的版本,后面會統一為參與維護開發的作者提供檮杌不公開版本。
注意提示由於項目exp均為網上收集,請大家務必自己進行相關安全審查,如有發現后門或相關危險行為,請github或是社區告知。
下載地址: https://github.com/pandasec888/taowu-cobalt-strike
2.為了更好的維護該項目,現邀請對此項目感興趣的所有人共同參與維護開發,項目維護開發不限功能不限技術水平,即使只是輸出一個whoami。參與維護的大佬可以直接將代碼提交至github或者發送到郵箱 taowuopen@protonmail.com[1]。
3.參與維護開發的大佬請在郵件中注明自己的ID與github或是博客地址,以上內容將永久附在github項目頁面以及檮杌關於模塊一欄。
4.因為各種原因,在項目維護開發中會產生一些不公開的版本,后面會統一為參與維護開發的作者提供檮杌不公開版本。
注意提示由於項目exp均為網上收集,請大家務必自己進行相關安全審查,如有發現后門或相關危險行為,請github或是社區告知。
下載地址: https://github.com/pandasec888/taowu-cobalt-strike
References
寫在結尾
文章轉自圈子社區成員panda的精華貼,特此感謝panda的分享輸出。
文中所涉及的技術、思路和工具僅供以安全為目的的學習交流使用,任何人不得將其用於非法用途以及盈利等目的,否則后果自行承擔!
文章轉自圈子社區成員panda的精華貼,特此感謝panda的分享輸出。
文中所涉及的技術、思路和工具僅供以安全為目的的學習交流使用,任何人不得將其用於非法用途以及盈利等目的,否則后果自行承擔!