# Beacon Handler Suite
## CobaltStrike Aggressor Script Framework
```
###################################################################
CobaltStrike Aggressor Script Framework © Joe Vest, Andrew Chiles 2018
Author: Joe Vest, Andrew Chiles
Description: Aggressor script. Sets global variables and loads other scripts
Version: CobaltStrike 3.11
###################################################################")
```
This collection of aggressor scripts are designed to help manage beacons.
## Details
__Primary Script__
- init.cna : main script designed to hold global variables and call helper scripts
__Modules__
- handler.cna : provides functionality for handling beacons
- automigrate.cna : Auto or manual migration of beacon to new process
## Usage
- Modify the global variable in init.cna
- Load init.cna using the script manager
# Global Variables
The following are used through out this framework. They can be set in the script or at runtime using the script functions.
| Variable | Default | Description |
|---------------------|-----------------|------------|
| g_initialSleep | 60 | Sleep set at inital beacon in seconds
| g_initialJitter | 20 | Jitter set at inital beacon as percentage
| g_deadThreshold | int(900 * 1000) | Time use to mark when a beacon is considered dead
| g_basePath | modules/ | Base path for scripts
| g_adminMigrationBin | winlogon.exe | Binary used for Admin level migration
| g_userMigrationBin | explorer.exe | Binary used for User level migration
| g_enableMigration | false | Enable or Disable Migration
## Scripts Functions
The following commands are availble in the script console. Modify to change behavior at runtime.
```
setg_InitialSleep
setg_InitialJitter
setg_deadThreshold
setg_basePath
setg_userMigrationBin
setg_adminMigrationBin
setg_enableMigration
```
没有合适的资源?快使用搜索试试~ 我知道了~
aggressor-scripts:Cobalt Strike Aggressor 脚本
共24个文件
cna:6个
md:4个
py:2个
需积分: 10 3 下载量 5 浏览量
2021-08-03
13:12:53
上传
评论
收藏 15.69MB ZIP 举报
温馨提示
Cobalt Strike Aggressor 脚本 Cobalt Strike Aggressor 脚本集 enumerate.cn Cobalt Strike Aggressor 脚本函数和别名,用于使用 Beacon 内置的仅 API 命令执行一些基本的 Windows 主机枚举。 此外,在 SSH 会话中为基于 Linux 的系统添加了一个基本的enumerate别名。 wmi_msbuild 通过添加wmi_msbuild选项来扩展 Beacon 的jump命令,该选项使用远程 WMI 创建新的 msbuild 进程,并使用加密的 Beacon stageless shellcode 执行通过 python 生成的 XML 文件。 有关 OPSEC 说明和用法,请参阅 wmi_msbuild.cna。 由@andrewchiles 改编,用于 CS 4.0+ 跳转并删除
资源详情
资源评论
资源推荐
收起资源包目录
aggressor-scripts-master.zip (24个子文件)
aggressor-scripts-master
wmi_msbuild
msbuild_inline_xor.py 3KB
wmi_msbuild.cna 10KB
README.md 756B
beacon_webview
index.html 5KB
beacons.css 759B
make_webview.cna 1KB
beacons.html 820B
webview1.gif 4.18MB
d3.v4.min.js 217KB
README.md 900B
beacons.csv 414B
webview2.gif 14.63MB
beacons_to_json.py 1KB
webview.png 381KB
notes.md 445B
beacons.js 11KB
graph.json.sample 2KB
beacons.json 1KB
.gitignore 400B
beacon_handler
modules
automigrate.cna 5KB
handler.cna 3KB
README.md 2KB
init.cna 5KB
enumerate.cna 8KB
共 24 条
- 1
一枝清荷
- 粉丝: 23
- 资源: 4630
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0