Light

deepingh0st / erebus Goto Github PK

View Code? Open in Web Editor NEW

1.5K 39.0 214.0 20.41 MB

CobaltStrike后渗透测试插件

License: GNU General Public License v3.0

PowerShell 91.15% Batchfile 0.14% Python 8.08% Slash 0.06% C# 0.57%

erebus's Introduction

Erebus CobaltStrike后渗透测试插件

部分功能只适用于cobalt strike 4.x
由于异步处理问题，某些功能可能会存在BUG
暂时未找到解决方法，如果大佬们有解决方案，欢迎联系我~

更新日志 2021-10-28(V1.3.7)

添加collector defender信息
post模块添加BypasUAC功能

更新日志 2021-06-07(V1.3.6)

移除post模块migrate功能
修复beacon右键菜单插件重复显示问题

更新日志 2020-10-19(V1.3.5)

添加badcmd命令(基于badpotato)
potatos提权添加badpotato
post模块添加socks功能(基于ew)

详见post---->Socks tunnel
删除信息收集模块审计功能

更新日志 2020-07-31(V1.3.4)

添加fakelogonscreen命令
添加SpaceRunner

此工具用于将任意PowerShell代码编译为C#程序，而无需通过使用runspace启动PowerShell进程。具体使用详情见参考链接

详见： Attacks----Bypass----SpaceRunner

更新日志 2020-06-09(V1.3.3)

信息收集模块，添加
- cmd,powershell命令执行历史
- 最近使用文件历史
post模块，添加

进程迁移功能(已废除)
根据用户配置，将原生会话文件位置迁移到新的目录，并重新命名文件名称生成新会话
Migrate directory: 进行迁移的目录，此项在setting.txt文件中进行配置。
Process name: 新进程名，自动生成，生成规则可在common.sl中修改。
Keep old connection: 是否保持原有会话连接。
注: 迁移只支持原生会话，且只能迁移一次 !
详见: Post----Migrate
其他
- 调整备注信息，Ver--->NT
- 隐藏部份功能执行时的细节信息
- 调整代码

更新日志 2020-05-06 (V1.3.2)

LPE整合，添加

整合三款Potato提权
Rotten-Potato
Juicy-Potato
Sweet-Potato
详见:Local Privilege Escalation-----Potatos
post模块添加窃取windows凭证功能

基于bmimikatz
调整上线备注信息

删除arch信息
附

免杀的mimikatz 2.2.0 x64
可过360，腾讯管家，金山，火绒动静检测，其余未测试。
详见: post/SoftMgr.exe

更新日志 2020-04-14 (V1.3.1)

信息收集模块功能添加

信息收集模块添加审计主机可用提权漏洞功能,此功能基于windows-exploit-suggester,执行此功能后会在插件logs目录下生成对应主机名-audit.txt的审计文件
详见: gather----Audit available lpe vulnerability
注意: 由于此功能涉及到的交互操作较多以及异步处理问题，在网络状况欠佳时，可能会导致等待时间较长。请慎用此功能！
提权模块EXP添加

提权模块添加MS16-075

更新日志 2020-04-09 (V1.3.0)

完善信息收集模块

详见gather----Collector
注意: 重定向文件必须与脚本中定义的文件名一致
添加post模块enable rdp,turn off firewall功能对windows 2003 (<=NT 5.2)的支持
改善模块加载顺序提升使用体验
精简代码

更新日志 2020-03-08

添加cookie steal

支持搜狗,360,360极速,QQ,火狐,谷歌,2345
更多使用事项请移步Browser-cookie-steal
详见:post----Steal-cookie

更新日志 2019-12-30

添加SafetyKatz

此功能为一个修改的mimikatz,截至目前(2019-12-30)此方式可绕过大部分AV检测和运行
详见:Interact----SafetyKatz 命令
添加Seatbelt

此功能是一个信息收集模块,可实现对目标系统,用户等其他信息的收集整理, 用户可指定收集的条目
详见:Interact----Seatbelt 命令
Usage
Seatbelt 帮助信息
Seatbelt system 收集系统信息
Seatbelt user 收集用户信息
Seatbelt xxx yyy 指定收集条目

更新日志 2019-12-18

添加EventLogMaster第三方工具的RDP痕迹清除模块

详见: Third-party----EventLogMaster
Screenshot

清除登陆者为172.16.12.5的RDP记录
关于Logon type请参考Windows Logon Type的含义

更新日志 2019-12-09

修复BUG
添加powershell访问限制下执行powershell功能

详见: Post---Sharpshell
Note: 此功能需要目标支持 .Net Framework 2.0

更新日志 2019-11-22

添加RdpThief第三方模块【详见Third-party菜单】

此模块可从目标RDP客户端中提取明文账户密码
Note: 需要目标支持Visual C++ 2015 Redistributable 或更高版本支持
rdpthief-enable ----- 注入mstsc
rdpthief-disable ----- 停止
rdpthief-dump ----- 获取明文信息
添加 CVE-2019-1322 & CVE-2019-1405 COM本地提权模块

Note: 使用此模块时sleep时间不宜过短

更新日志 2019-11-4

添加MS16-032提权模块

利用后需要手动清理残留文件

更新日志 2019-10-13

添加关于菜单

用户手册(更新中)
检查更新
Juicy Potato Payload文件采用随机名称
清理本地残留文件

更新日志 2019-10-06

持久化

自启动添加Winlogon,Logon Scripts支持
添加服务注册

更新日志 2019-10-05

重新组织代码结构,采用模块化设计

modules(插件各模块文件夹)
server(建议放到服务端运行的插件)
提权模块调整至Local Privilege Escalation选项卡

后续本地权限提升功能会添加到该菜单
新增Juicy Potato本地提权模块

更新日志 2019-09-30

添加自启动.

支持Run,RunOnce,RunOnceEx
整合IFEO菜单为Persistent

后续持久化功能会添加到该菜单

参考

Windows中常见后门持久化方法总结
 RdpThief
RdpThief 原理
 提权: 武器化CVE-2019-1405/CVE-2019-1322
如何绕过PowerShell访问限制并实现PowerShell代码执行
 EventLogMaster-RDP日志取证&清除
 SweetPotato_CS
xencrypt SpaceRunner

erebus's People

Contributors

Stargazers

Watchers

Forkers

hack-umbrella echocipher hansion731 fengzihk zzhsec attackgithub nothingcw yaoxiaodai ximiluliyi m00zh33 qing-q tyekrgk hashname1312 huangyuan666 topotam mabangde yizhimanpadewoniu harry1080 xiongddddd redwifiteam crackercat lovelywei wcxxxxx randengshifu dingdin9 luckxiao520 hmoytx xiaobei97 beli1v1 euphrat1ca bravery9 h4ckforjob gokourur1 iredwolf xsser2333 traxsw fishyyh toyota365 allblue147 yogistudio ver007 underwood12 killvxk sry309 iiiusky gkfnf volt72 xunnun tonghuaroot askyeye h1d3r tigerwang2009 trevor3000 cross2to eltorobiz soulhaha aeroese icysun demossl bigbrobro bh2uol eniac888 be-gay-security-team jaky5155 h3xhash seselook quinn-yan sobinge imendax gold1029 5683xc b1gd0g pyking m3g4byt3 gbluer listenquiet ta0ing xzvb12 xiumulty hello-xbugs slowmistio seiriosalpha t3st0r-git wochicheng heyzm jenxp zu1kbackup koushui yu2u 1337g youcango und3rf10w yelena-gaga ios1024 techris45 d3v53c kaulanab yunjuan-yunshu k1ns0 imstephen

erebus's Issues

提一个关于布局的小问题

加载Erebus的时会将其它插件功能重复加载,就像这样：

然后我改了改代码

重新加载,这样看起来舒服了^^

Fun 中的弹窗，运行失败

main.cna中insert_menu的作用

想询问一下main.cna中 insert_menu("beacon_bottom", $1);的作用，这个会造成加载多个插件时右键菜单的显示重复，去掉的话会不会影响功能？

发现一个大问题

当连接两个Teamserver的时候，第二个Teamserver上线的beacon session会在第一个sleep心跳周期结束后自动执行一个exit退出……

适合cobaltstrike4.0的吗？

您好，适合适合cobaltstrike4.0的吗？

persistence>service问题

使用这个权限维持模块之后如下图，只有这个响应，没起作用，没有新上线的，不知道是什么问题

SafetyKatz这个功能是怎么用的？

我在cs里没找到这个命令的使用的地方
右键进菜单erebus里也没有
命令直接输入SafetyKatz也没有，但是命令里Seatbelt是有的

Beacon xxxx has gone offline问题

auxiliary.cna里heartbeat_5s功能会检查beacon上次call home的时间定死成75000这种方式对内网中使用bind listener取得的beacon由于是和父beacon通讯如果不做操作的话last call home时间一直会累加，实际上beacon是没有掉的。造成日志里一直循环提示beacon下线

另外每个beacon上线后强制更改心跳时间这个和profile的有点冲突。

最后像post下的exe dll类应用可否开源呢？

Recommend Projects

React

A declarative, efficient, and flexible JavaScript library for building user interfaces.
Vue.js

🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
Typescript

TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
TensorFlow

An Open Source Machine Learning Framework for Everyone
Django

The Web framework for perfectionists with deadlines.
Laravel

A PHP framework for web artisans
D3

Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

javascript

JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
web

Some thing interesting about web. New door for the world.
server

A server is a program made to process requests and deliver data to clients.
Machine learning

Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Visualization

Some thing interesting about visualization, use data art
Game

Some thing interesting about game, make everyone happy.

Recommend Org

Facebook

We are working to build community through open source technology. NB: members must have two-factor auth.
Microsoft

Open source projects and samples from Microsoft.
Google

Google ❤️ Open Source for everyone.
Alibaba

Alibaba Open Source for everyone
D3

Data-Driven Documents codes.
Tencent

China tencent open source team.