Cobalt Strike教程-第二十九节 AggressorScripts编写Sleep语法简介

释放双眼,带上耳机,听听看~!

Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。

Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。

Cobalt Strike是一款常用于后渗透的神器,这个工具以团队作为主体,共享信息,拥有多种协议上线方式,集成了端口转发,端口扫描,socket代理,提权,钓鱼等。除去自身功能外,Cobalt Strike还利用了Metasploit和Mimikatz等其他知名工具的功能。

0x00 简介

本章简单的介绍一下sleep2.1的语法主要是写给跟我一样不会英语的朋友,用在编写脚本上,大家可以查询文档http://sleep.dashnine.org/download/sleep21manual.pdf 用pdf方便搜索函数,本文只是简单的介绍语法,想深入学习的还请看官方文档,AggressorScripts主要是对CS提供的函数的一些调用所以用不到太多的sleep相关的。 大家也可以下载sleep.jar 来测试语法。

0x01 sleep 2.1 基本语法

打印

都先来学习 打印hello word吧

println("Hello World")

load 加载 x 用于调试函数

 $  java -jar sleep.jar
>> Welcome to the Sleep scripting language
> help
debug [script] <level>
env [functions/other] [regex filter]
help [command]
interact
list
load <file>
unload <file>
tree [key]
quit
version
x <expression>
? <predicate expression>
> load 1.txt
G:\教程\Cobalt Strike2\img\1.txt loaded successfully.
Hello World

变量

定义变量用$

> interact
>> Welcome to interactive mode.
Type your code and then '.' on a line by itself to execute the code.
Type Ctrl+D or 'done' on a line by itself to leave interactive mode.
$name = "404";
println($name);
.
404

运算

$x = 5 + "1";
$x = 5 - $y;
$x = $x * $2;
$x = $z / 9.9;
$x = $1 % 3; # modulus
$x = $1 ** 4; # exponentation

字符串

$x = "Ice" . "cream"; 组合 "Icecream"

$x = "abc" x 3;  abcabcabc

数组

定义一个数组用 @

@foo = @("a", "b", "c");                                          
$x = @foo[1];                                                     
println($x);                                                      
.                                                                 
b                                                                 

Hash Scalars

类似字典

%bar = %(x => "x-ray", y => "yabboes");

函数

定义函数 sub function 参数为$1,$2,$3

sub add
{
    $a = $1;
    println($a);
}

if-else 条件判断

$nub = 1;
$nub2 = 2;
if ($nub>$nub2)
{
    println("1>2");
}
else
{
    println("1<2");
}

逻辑运算符

and(&&) or(||)

sub check
{
if (($1 > 0) && ($2 <= 10))
{
println("$1 is within 0 .. 10");
}
else
{
println("$1 $2 is out of range!!");
}
}

循环语句

For 循环

for ($total = 99; $total > 0; $total--)
{
    println($total);
}

while 循环

$total = 99;
while ($total > 0)
{
    println($total);
}

Foreach 循环

%data = %(foo => "a", bar => "b", baz => "c", jaz => "d");
foreach $key => $value (%data)
{
    println($key);

}

0x02 sleep 2.1 函数

这里我就不讲了 看官网文档把自己想用什么函数搜索下,不会英语就机翻下,大概就知道了。

0x02 文末

本文如有错误,请及时提醒,以免误导他人

@404
aleenzz

公众号:aleenzz

人已赞赏
安全工具

Cobalt Strike教程-第二十八节 AggressorScripts编写文档简介

2019-11-11 16:16:51

安全工具

Cobalt Strike教程-第三十节 AggressorScripts编写CS菜单

2019-11-11 16:20:48

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索