CobaltStrike 有两种加载插件的方法,一种是在客户端加载,一种是在服务端加载。在客户端加载,当 客户端没连接上服务端后,该插件即不会被加载。所以有时候需要在服务端加载某些插件。
客户端加载 '
点击 CobaltStrike--> 脚本管理器
然后点击 Load 加载我们的插件,插件后缀格式为 .cna
服务端加载
CobaltStrike 服务器端有个 agscript 文件,他是用来在服务器端运行 cna 插件文件的
./agscript [host] [port] [user] [pass] </path/to/file.cna>
[host] #cs服务器的ip地址
[port] #cs的端口号
[user] #用户名,用来运行这个脚本的用户名,随便即可。
[pass] #cs的密码,就是启动cs时你设置的密码。
[path] #cna文件的路径。
但是我们一般会将其运行在后台
nohup ./agscript cs的ip cs的端口 任意用户名 密码 插件路径 &
CobaltStrike常见插件
相关文章: https://www.cobaltstrike.com/aggressor-script/index.htm
转自:谢公子学安全
历史文章推荐:
查看更多精彩内容,还请关注 橘猫学安全 :
每日坚持学习与分享,麻烦各位师傅文章底部给点个“
再看
”,感激不尽