This is stars and forks stats for /yanghaoi/CobaltStrike_CNA repository. As of 28 Mar, 2024 this repository has 418 stars and 79 forks.
0x01 简介 EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。 脚本整合了一些常用的权限维持方法,使用反射DLL模块可使用API对系统服务、计划任务等常见权限维持方法进行可视化操作(强烈建议使用白名单进程进行操作)。 脚本功能菜单: 设置常用路径 全局路径参数设置 文件控制 文件属性、文件权限的查看和修改 文件符号链接的创建 注册表 注册表的增加、删除、查询 系统服务 系统服务的创建、查询、删除、SDDL设置 用户操作 系统用户账户的添加、删除、修改、查询、克隆、激活、禁用 启动目录 系统启动目录文件的查询、写入 计划任务 计划任务的查询、写入、删除 DLL加载 MSDTC服务、Explorer程序DLL劫持 BITS任务 BITS任务的添加、查询、删除 WMI事件 WMI事件订阅的添加、查询、删除 0x02 使用方法 GUI界面参数根据理解填写,可能部分位置有Bug,欢迎提交issues. 示例 文件控制 主要是attrib、takeown、icacls、mklink几个命令的使用。 注册表 通过Reg命令执行操作,支持对以下位置进行操作:Run,...
0x01 简介 EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。 脚本整合了一些常用的权限维持方法,使用反射DLL模块可使用API对系统服务、计划任务等常见权限维持方法进行可视化操作(强烈建议使用白名单进程进行操作)。 脚本功能菜单: 设置常用路径 全局路径参数设置 文件控制 文件属性、文件权限的查看和修改 文件符号链接的创建 注册表 注册表的增加、删除、查询 系统服务 系统服务的创建、查询、删除、SDDL设置 用户操作 系统用户账户的添加、删除、修改、查询、克隆、激活、禁用 启动目录 系统启动目录文件的查询、写入 计划任务 计划任务的查询、写入、删除 DLL加载 MSDTC服务、Explorer程序DLL劫持 BITS任务 BITS任务的添加、查询、删除 WMI事件 WMI事件订阅的添加、查询、删除 0x02 使用方法 GUI界面参数根据理解填写,可能部分位置有Bug,欢迎提交issues. 示例 文件控制 主要是attrib、takeown、icacls、mklink几个命令的使用。 注册表 通过Reg命令执行操作,支持对以下位置进行操作:Run,...
repo | techs | stars | weekly | forks | weekly |
---|---|---|---|---|---|
puppetlabs/puppetlabs-peadm | PuppetRubyShell | 30 | 0 | 51 | 0 |
MSEndpointMgr/Intune | PowerShellBicep | 518 | +1 | 229 | 0 |
philips-labs/terraform-aws-github-runner | HCLTypeScriptPowerShell | 1.7k | +11 | 486 | +8 |
mandiant/heyserial | YARAPythonPowerShell | 130 | 0 | 20 | 0 |
sachindu443/Temp | BatchfilePowerShell | 1 | 0 | 25 | 0 |
containerd/nerdctl | GoShellDockerfile | 6.7k | 0 | 500 | 0 |
alibaba/transmittable-thread-local | JavaKotlinShell | 6.8k | 0 | 1.6k | 0 |
microsoft/GlobalMLBuildingFootprints | PythonPowerShell | 1.1k | 0 | 150 | 0 |
ponylang/corral | PonyShellPowerShell | 186 | 0 | 19 | 0 |
sailay1996/SpoolTrigger | PowerShellC++C | 125 | 0 | 23 | 0 |