Cobalt Strike教程-第三十节 AggressorScripts编写CS菜单

释放双眼,带上耳机,听听看~!

Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。

Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。

Cobalt Strike是一款常用于后渗透的神器,这个工具以团队作为主体,共享信息,拥有多种协议上线方式,集成了端口转发,端口扫描,socket代理,提权,钓鱼等。除去自身功能外,Cobalt Strike还利用了Metasploit和Mimikatz等其他知名工具的功能。

0x00 菜单

本文有很多Function来自官网文档https://www.cobaltstrike.com/aggressor-script/functions.html

在旧菜单中添加一个新的条目以菜单 help为例 打开help 选择new 浏览器打开网址

popup help {
    item("&new",{url_open("https://www.baidu.com");});

}

构建子菜单 new 选项下面再有2个条目

popup help {
    menu "&new" {
        item "one" {url_open("https://www.baidu.com");}
        item "two" {url_open("https://www.baidu.com");}
    }
}


beacon右键菜单

beacon_bottom是右键菜单的名字

popup beacon_bottom {
    item "Run" {url_open("https://www.baidu.com");}
}

0x01 窗口

询问用户文本的对话框 prompt_text

弹出窗口的构建用到函数 prompt_text ,他给我们提供三个参数

$1-对话框中的文本。 $2-文本字段中的默认值。 $3—回调函数。当用户按OK时调用。此回调的第一个参数是用户提供的文本。

popup beacon_bottom {
    item "Run" {
        prompt_text("What is your name?", "Cyber Bob", {
            println("Hi $1  , nice to meet you!");
            });
    }
}
prompt_text($1,$2,$3);

对话框 dialog

使用 dialog 我们一般配合这几个函数 drow_text dialog_show dbutton_action

dialog

参数: $1- 对话框的标题 $2- 将名称映射为默认值的%字典 $3- 回调函数,当用户按下&dbutton_action 按钮时调用,$1是对话框的引用。$2是按钮名称,$3是一个字典,将每行的名称映射到其值。

drow_text

将文本字段行添加到&dialog

参数: $1- $dialog对象 $2- 此行的名称 $3- 标签 $4- 可选,此文本字段的宽度。

dialog_show

显示 &dialog.

参数 $1 – $dialog对象

dbutton_action

向对话框添加操作按钮,按下此按钮时,对话框将关闭并调用其回调。 您可以在对话框中添加多个按钮。Cobalt Strike会将这些按钮排成一行,并将它们置于对话框的底部。

参数 $1- $dialog对象 $2- 按钮标签

举个简单的例子

sub callback { 
    println("back");
} 
popup beacon_bottom {
    item "Run" {
        %data['url'] = "/a.rar";
        %data['host'] = localip();
        $dialog = dialog("dialog", %data, &callback);
        drow_text($dialog, "url", "URI: ", 15);
        drow_text($dialog, "host", "host: ", 15);
        dbutton_action($dialog, "go");
        dialog_show($dialog);

    }
}

Cobalt Strike

0x02 文末

简单的介绍了几个函数,更多请阅读官方文档

本文如有错误,请及时提醒,以免误导他人

@404

aleenzz

公众号:aleenzz

人已赞赏
安全工具

Cobalt Strike教程-第二十九节 AggressorScripts编写Sleep语法简介

2019-11-11 16:19:09

安全工具

记一次编写域账号弱口令审计工具

2019-11-15 3:22:29

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索