CobaltStrike有两种加载插件的方法,一种是在客户端加载,一种是在服务端加载。在客户端加载,当客户端没连接上服务端后,该插件即不会被加载。所以有时候需要在服务端加载某些插件。
客户端加载'
服务端加载
CobaltStrike服务器端有个 agscript文件,他是用来在服务器端运行cna插件文件的
./agscript [host] [port] [user] [pass] </path/to/file.cna>[host] #cs服务器的ip地址[port] #cs的端口号[user] #用户名,用来运行这个脚本的用户名,随便即可。[pass] #cs的密码,就是启动cs时你设置的密码。[path] #cna文件的路径。
nohup ./agscript cs的ip cs的端口 任意用户名 密码 插件路径 &
CobaltStrike常见插件
相关文章:https://www.cobaltstrike.com/aggressor-script/index.htm
文章转载自谢公子学安全,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
