Pillage!后渗透一键信息收集工具
2023-11-16 08:33:12 Author: 潇湘信安(查看原文) 阅读量:35 收藏

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安设为星标”,否则可能看不到了

项目简介

@簞純师傅开源分享的个适用于后续渗透期间的信息收集工具,可以收集目标机器上的各种敏感信息,如:常用浏览器,聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息,从而进行进一步的后渗透工作。

优点

体积在100kb左右,为同类工具体积的几分之一甚至几十分之一支持大部分常见浏览器,常见聊天软件的信息提取,将陆续添加其他常用工具的信息收集长期维护,有问题可以及时的反馈处理使用魔改版本的Donut,缩小shellcode体积,使shellcode兼容.Net Framework v3.5/v4.x,并去除AV/EDR对Donut提取的特征

目前支持

支持收集的浏览器和常用软件很多,而且作者后续还会陆续添加更多支持的软件,大家可以关注下这个项目。
注:表示经过测试,🚧表示理论上支持但未经测试,表示无此功能或不支持

聊天软件、Mail以及常用软件等。

使用方法

使用CobaltStrike可以直接下载插件包,其他人推荐将shellcode集成至自己的加载器或工具中运行,不建议直接使用Pillager.exe。

Pillager.exe.Net Framework v3.5编译生成的exePillager.bin Donut打包的raw格式的shellcodecs-plugin.zip 为适用于CobaltStrike使用的插件
执行后会将文件打包至 %Temp%\Pillager.tar.gz,需要自行前往目录下载文件或修改代码将文件上传至他处。

下载地址

点击下方名片进入公众号

回复关键字【231116】获取下载链接


信 安 考 证

需要考以下各类安全证书的可以联系我,价格优惠、组团更便宜,还送【潇湘信安】知识星球1年!

CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001...


推 荐 阅 读



文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247507405&idx=1&sn=430f1f99fc579193cdefe4c61c14c72f&chksm=cfa579def8d2f0c853a51a661a678bb6576a391208074eea14cb0362a1451b99aad9c675fcab&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh