后渗透一键信息收集工具
项目简介@簞純师傅开源分享的一个适用于后续渗透期间的信息收集工具,可以收集目标机器上的各种敏感信息,如:常用浏览器,聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息,从而进行进一步的后渗透 2023-11-21 09:57:10 Author: 黑白之道(查看原文) 阅读量:9 收藏

项目简介

@簞純师傅开源分享的个适用于后续渗透期间的信息收集工具,可以收集目标机器上的各种敏感信息,如:常用浏览器,聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息,从而进行进一步的后渗透工作。

优点

体积在100kb左右,为同类工具体积的几分之一甚至几十分之一支持大部分常见浏览器,常见聊天软件的信息提取,将陆续添加其他常用工具的信息收集长期维护,有问题可以及时的反馈处理使用魔改版本的Donut,缩小shellcode体积,使shellcode兼容.Net Framework v3.5/v4.x,并去除AV/EDR对Donut提取的特征

目前支持

支持收集的浏览器和常用软件很多,而且作者后续还会陆续添加更多支持的软件,大家可以关注下这个项目。
注:表示经过测试,🚧表示理论上支持但未经测试,表示无此功能或不支持

聊天软件、Mail以及常用软件等。

使用方法

使用CobaltStrike可以直接下载插件包,其他人推荐将shellcode集成至自己的加载器或工具中运行,不建议直接使用Pillager.exe。

Pillager.exe.Net Framework v3.5编译生成的exePillager.bin Donut打包的raw格式的shellcodecs-plugin.zip 为适用于CobaltStrike使用的插件
执行后会将文件打包至 %Temp%\Pillager.tar.gz,需要自行前往目录下载文件或修改代码将文件上传至他处。

下载地址

https://github.com/qwqdanchun/Pillager

文章来源:潇湘信安

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650582412&idx=4&sn=c3b2792c2e9f0510991edda3b171ea86&chksm=83bdc868b4ca417eed6c283db54be6ee1b4be4c58705f9b3b83c17051d8d5edd1c8bff846da4&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh