/CobaltStrike_CNA

使用多种WinAPI进行权限维持的CobaltStrike脚本,包含API设置系统服务,设置计划任务,管理用户等。

Primary LanguageC++

Cobalt_Strike_CNA

0x01 EasyCNA

插件开发: EasyCNA

  1. Persistence

0x02 ReflectiveDllSource

反射DLL源码

CVE-2020-0787_CNA

CVE-2020-0787回显

CVE-2020-0796_CNA

CVE-2020-0796提权

ExitService

一个在启动后会返回失败的服务程序,用于启动失败回调方式执行命令。

Service_Reflective_dll

使用系统服务进行权限维持的反射DLL模块,支持中文服务名、描述;支持设置SDDL;支持设置服务启动方式(自启、手动、触发、启动失败回调)。