Cobalt Arsenal 项目使用教程

1. 项目目录结构及介绍

cobalt-arsenal/
├── Beacon_Initial_Tasks.cna
├── better-upload.cna
├── cwd-in-beacon-status-bar.cna
├── custom-powershell-hooks.cna
├── FilesColor.cna
├── Forwarded_Ports.cna
├── Highlight_Beacons.cna
├── LICENSE.txt
├── mgeekys_arsenal.cna
├── Payload_Variants_Generator.cna
├── README.md
├── hash.cna
├── httprequest.cna
├── parse-error-codes.cna
├── rename-beacon-tabs.cna
├── settings.cna
├── smart-autoppid.cna
└── stomp-dll-info.py

目录结构介绍

• Beacon_Initial_Tasks.cna: 配置Beacon首次签到时自动执行的命令。
• better-upload.cna: 改进的上传功能，支持指定远程文件路径。
• cwd-in-beacon-status-bar.cna: 在Beacon状态栏显示当前工作目录。
• custom-powershell-hooks.cna: 自定义Powershell下载和执行方法。
• FilesColor.cna: 根据文件类型和扩展名对文件列表进行颜色编码。
• Forwarded_Ports.cna: 管理远程端口转发。
• Highlight_Beacons.cna: 高亮显示Beacon签到和命令输出。
• LICENSE.txt: 项目许可证文件。
• mgeekys_arsenal.cna: 包含多个实用工具和改进的Aggressor脚本。
• Payload_Variants_Generator.cna: 生成多种架构和输出格式的无阶段载荷。
• README.md: 项目说明文件。
• hash.cna: 实现MD5/SHA1/SHA256哈希算法的Aggressor脚本。
• httprequest.cna: 安全的HTTP请求实现。
• parse-error-codes.cna: 解析并显示Windows错误代码的含义。
• rename-beacon-tabs.cna: 自定义Beacon标签名称。
• settings.cna: 示例实现保存和加载设置的脚本。
• smart-autoppid.cna: 自动为新签到的Beacon设置父进程ID。
• stomp-dll-info.py: 列出DLL文件属性，用于模块劫持。

2. 项目启动文件介绍

mgeekys_arsenal.cna

mgeekys_arsenal.cna 是Cobalt Strike Arsenal项目的主启动文件。它包含了多个实用工具和改进，使得与Cobalt Strike的工作流程更加高效和便捷。

主要功能

• 当前工作目录显示: 在状态栏显示Beacon的当前工作目录。
• Beacon初始任务: 配置Beacon首次签到时自动执行的命令。
• 改进的上传功能: 支持指定远程文件路径。
• 自动父进程ID设置: 自动为新签到的Beacon设置父进程ID。
• 多种实用工具: 包含多个实用工具和改进，提升工作效率。

3. 项目配置文件介绍

settings.cna

settings.cna 文件提供了保存和加载设置的示例实现。通过该脚本，用户可以将配置保存到外部文件中，并在需要时加载这些配置。

使用方法

1. 保存设置: 使用 saveOptions 函数将当前设置保存到指定文件。
2. 加载设置: 使用 loadOptions 函数从指定文件中加载设置。

// 示例代码
saveOptions("config.txt");
loadOptions("config.txt");

通过这种方式，用户可以轻松管理Cobalt Strike的配置，确保在不同会话之间保持一致的设置。

---

以上是Cobalt Arsenal项目的使用教程，希望对您有所帮助。