CS插件——LSTAR - Aggressor
本项目仅适用于安全研究及合法的企业安全建设行为 一切后果及责任均由使用者本人承担
2022.1.15 更新
将常用命令按照场景进行了分类
集成了 Ladon 公开最新的 9.1.1 版本
杀软信息本地回显 状态栏
实现原理: 插件编写入门教程(二) cna脚本编写-CSDN博客
新增了 Ladon 的多协议存活探测(SMB、WMI、SNMP、HTTP、DNS、MAC、MSSQL)
在一定程度上可以探测到防火墙后的内网资产:利用MAC绕过防火墙探测存活主机
存活 IP 探测
()
修复了只能执行 的 bug,可以通过参数运行上线 权限了
(Ladon)
新增了 Ladon 的
(Ladon)
注意:测试发现上述两种权限提升行为会被数字杀软拦截查杀
【谨慎使用】利用 API,工具化创建隐藏的计划任务,同时绕过安全软件的阻断,达到持久控制。
项目地址:
【谨慎使用】 远程内存加载克隆 隐蔽影子用户
项目地址: - /: 影子用户 克隆
修复 PE 文件路径问题 可以正常使用 API 方式删除添加的用户
对功能按照场景进行分类
获取最新版向日葵识别码和验证码
最新版向日葵的 参数从 .ini 更改到了注册表中
简化了二级菜单
AV 利用 命名空间将用户添加到管理员与远程桌面组
项目地址: - /: AV 用户添加
在命令行下进行添加用户、克隆用户操作的安全检测工具
项目地址:
2021.10.18 更新 (一键收集主机信息)
使用 Ladon 进行一键收集包括主机基础信息、网络信息、用户信息、进程信息、是否在域内等等
(RDP记录查询)
收集 RDP 内连和外连记录,方便定位运维机以及横向移动
Cube(模块化探测)
新增 Cube 来代替旧版本的爆破,同时支持内网信息收集和 MSSQL 命令执行,详细用法参考运行说明
Allin(辅助灵活扫描)
新增 Allin 来辅助灵活扫描,以远程获取网卡 IP 为例:
-Find (OXID 探测)
或者不想落地 EXE 时,可以使用 方式进行 OXID 的快速探测
(穿透多级内网)
上传 agent 后运行
admin 端收到连接即可构建 隧道
删除 agent
()
修改了 的运行方式 删除 的同时会一起删除转储的 C:\\Temp\1.dmp
(远程读取.dmp)
新增配合 ()功能,远程读取目标机器转储的 C:\\Temp\1.tmp(.net 4.5)
新增了使用 开启 关闭以及查询 RDP 相关信息的方法
PS 脚本来源于 中的黑魔鬼插件 RDP 模块
查询 RDP 状态
开启 RDP 服务
获取 RDP 端口
查看 RDP 历史登录凭据
获取 RDP 历史登录凭据
IPC 连接
票据传递
新增了 漏洞的BOF 实现
参考:
2021.09.05 更新 Fscan
新增根据目标机器架构上传对应 EXE 文件
添加了参数提示输出 方便针对性指定运行单个模块
Crack
新增 Crack 内网爆破工具
新增根据目标机器架构上传对应 EXE 文件
修复了V1.2 版本中由于网络问题导致的 还未运行结束
就被杀掉进程且删除落地文件的 BUG 改用手动方式运行
新增了使用 进行内存转储的 且支持 x86 和 x64机器
转储成功后生成的 1.dmp 会保存在 C:\\Temp\ 目录
直接本地读取即可:
新增了 RDP 相关功能:
使用 开启 RDP 服务
2021.08.12 更新
新增 检测目标是否为虚拟机
由于之前的脚本有一定概率失败:
更新了新的检测杀软方式
修复了之前提权模块的 BUG
:
新增一个用于 系统上权限维持的 CNA 脚本
使用反射 DLL 模块通过 API 对系统服务、计划任务等常见权限维持方法进行可视化操作,非常好 用。(作者原话)
说明文档:
相关
实战测试比较好用的检索主机密码工具 (上传运行后会自动删除 exe 文件)
浏览器密码
等本机软件
优化了针对 和 不同的钓鱼密码窃取
由于伪造页面效果一言难尽,只建议在准备鱼死网破时使用:
梼杌 - taowu--
Z1-
九世自开-
权限维持
黑魔鬼-
添加了 和 功能
通过 Wmic 进行进程查询
包含各类内网大保健
自定义指令运行
fscan 默认上传至 C:\\\\Temp\\
控制台返回
删除 fscan 及结果文本
比较好用的内网穿透工具 且均无配置文件落地 降低被溯源风险
在梼杌的基础上 添加了白银票据和黄金票据
包含 基于135端口的 等横向移动套件
缝合九世的痕迹清理 待完善
cxk 限时免杀版 和
搞站的日子里图一乐
