CobaltStrike有两种加载插件的方法,一种是在客户端加载,一种是在服务端加载。在客户端加载,当客户端没连接上服务端后,该插件即不会被加载。所以有时候需要在服务端加载某些插件。
客户端加载'
服务端加载
CobaltStrike服务器端有个 agscript文件,他是用来在服务器端运行cna插件文件的
./agscript [host] [port] [user] [pass] </path/to/file.cna>
[host] #cs服务器的ip地址
[port] #cs的端口号
[user] #用户名,用来运行这个脚本的用户名,随便即可。
[pass] #cs的密码,就是启动cs时你设置的密码。
[path] #cna文件的路径。
nohup ./agscript cs的ip cs的端口 任意用户名 密码 插件路径 &
侵权请私聊公众号删文
推荐阅读
学习更多技术,关注我:
觉得文章不错给点个‘再看’吧