Cobalt Strike中各种攻击脚本

cs攻击脚本位于Attacks中

packages模块

HTML Application 生成恶意的HTA木马文件；

MS Office Macro 生成office宏病毒文件；
 
Payload  Generator 生成各种语言版本的payload;
 
USB/CD AutoPlay 生成利用自动播放运行的木马文件；
 
Windows  Dropper 捆绑器，能够对文档类进行捆绑；
 
Windows  Executable 生成可执行exe木马；
 
Windows  Executable(S) 生成无状态的可执行exe木马。

Web drive-by模块

Manage  对开启的web服务进行管理；
 
Clone Site 克隆网站，可以记录受害者提交的数据；
 
Host File 提供一个文件下载，可以修改Mime信息；
 
PowerShell Web Delivery 类似于msf 的web_delivery ;
 
Signed Applet Attack 使用java自签名的程序进行钓鱼攻击;
 
Smart Applet Attack 自动检测java版本并进行攻击，针对Java 1.6.0_45以下以及Java 1.7.0_21以下版本；
 
System Profiler 用来获取一些系统信息，比如系统版本，Flash版本，浏览器版本等。

Spear Phish 是用来邮件钓鱼的模块。

1.生成一个html application

Attacks -> Packages -> Html Application

有三种method

• executable（生成可执行攻击脚本）
• powershell （生成一个powershell的脚本）
• VBA （生成一个vba的脚本，使用mshta命令执行）

测试发现，由于浏览器的原因，exe和vba两种方式使用不成功，测试中ie也不行。

so我们生成一个poweshell ，配合host file使用。

然后在host file中

嵌入我们生成的.hta文件，会生成一个url，

然后在目标机上执行。

目标成功上线

2.生成一个word宏

Attacks -> Packages -> MS Office Macro -> Copy