deckbuilder:Cobalt Strike cna脚本用于随机参数欺骗 源码

甲板建造者 目录 总结与方法论 演练 引擎盖下 总结与方法论 该脚本deckbuilder.cna利用了Cobalt Strike v 3.13中引入的争论命令。 它将获取已经定义的程序(例如cmd.exe或wmic.exe)的列表,并为这些命令生成伪参数。 当在信标控制台中通过&run执行命令时,将出现这些参数。 如果初始命令shuffle生成的自变量不足,那么操作员可以反复执行该命令,直到找到适合自己需求的命令为止。 mulligan命令不需要已经在预编译列表中。 还应该注意的是,这些论点欺骗都是纸上的。 他们可能会像拇指一样酸痛地伸出来,盯着守卫者,但这比他们通过ETW捕获整个横向移动命令要好。 演练 最后:自述文件的“告诉我如何打开该死的东西”部分。 1)加载deckbuilder.cna 通过Cobalt Strike->脚本管理器加载脚本。 2)运行shuffle命令 运