cobalt strike权限维持插件使用
2023-6-13 21:5:19 Author: 白安全组(查看原文) 阅读量:29 收藏

权限维持插件

https://github.com/yanghaoi/CobaltStrike_CNA

参考文章

https://www.wangan.com/p/11v6c7502802f2aa

安装插件:

选择文件夹中cno后缀的文件

0x01 脚本菜单功能

设置常用路径:全局路径参数设置文件控制:文件属性、文件权限的查看和修改、文件符号链接的创建注册表:注册表的增加、删除、查询系统服务:系统服务的创建、查询、删除、SDDL设置用户操作:系统用户账户的添加、删除、修改、查询、克隆、激活、禁用启动目录:系统启动目录文件的查询、写入计划任务:计划任务的查询、写入、删除DLL加载:MSDTC服务、Explorer程序DLL劫持BITS任务:BITS任务的添加、查询、删除WMI事件:WMI事件订阅的添加、查询、删除


文章来源: http://mp.weixin.qq.com/s?__biz=MzU4MjYxNTYwNA==&mid=2247486585&idx=1&sn=43decd9469002e145037fa8ecb36e604&chksm=fdb4db22cac352340e28b1d5d6b75bcfeae6e28e342a5087bdc191cb749b791df1c0c552e52f#rd
如有侵权请联系:admin#unsafe.sh