Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/Potato-py/csIntruder
本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。This project includes CobaltStrike password blasting, fake online and DDos functions. Among them, fake online supports common secondary development version CS.
https://github.com/Potato-py/csIntruder
Last synced: 22 days ago
JSON representation
本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。This project includes CobaltStrike password blasting, fake online and DDos functions. Among them, fake online supports common secondary development version CS.
- Host: GitHub
- URL: https://github.com/Potato-py/csIntruder
- Owner: Potato-py
- Created: 2023-03-08T09:30:34.000Z (almost 2 years ago)
- Default Branch: main
- Last Pushed: 2023-03-08T09:33:20.000Z (almost 2 years ago)
- Last Synced: 2024-08-05T17:43:40.555Z (4 months ago)
- Language: Python
- Homepage:
- Size: 3.34 MB
- Stars: 47
- Watchers: 1
- Forks: 5
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - Potato-py/csIntruder - 本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。This project includes CobaltStrike password blasting, fake online and DDos functions. Among them, fake online supports common secondary development v (Python)
README
# 0x01 概述
- 本项目包含**CobaltStrike密码爆破**、**伪造上线**以及**DDos**功能。其中伪造上线**支持常见魔改版CS**。
- This project includes **CobaltStrike password blasting**, **fake online** and **DDos** functions. Among them, fake online **supports common secondary development version CS**.
# 0x02 环境准备
pip3 install netstruct
pip3 install pefile
# 0x03 文件说明
- 1、**csIntruder.py**
```
cs密码爆破
```
- 2、**csFakeShell.py**
- 可二开至**CVE-2022-39197**进行**RCE**,我懒,懂得都懂,坐等pull request
```
cs伪造上线骚扰
```
- 3、**csDDos.py**
```
cs多线程本地(隔离机)上线Dos骚扰
```
# 0x04 csIntruder.py-cs密码爆破
- 1、参数:
| Parameter | Note | Required |
| :----: | :----: | :----: |
| -o | CS服务端地址 | True |
| -p | CS服务端端口(default:50050) | False |
| -r | 密码字典文件路径 | True |
| -t | 线程数(default:默认30) | False |
- 2、使用:
# 0x05 csFakeShell.py-cs伪造上线骚扰
支持原版CS以及常见魔改版CS的上线伪造
- 1、参数:
| Parameter | Note | Required |
| :----: | :----: | :----: |
| -f | CsBeacon木马文件路径/CsBeaconUrl【支持URL哦】 | True |
| -n | 上线虚假主机个数 | True |
| -c | 电脑名字典路径【默认自带字典】 | False |
| -u | 用户名字典路径【默认自带字典】 | False |
| -p | 线程名字典路径【默认自带字典】 | False |
- 2、使用:
### csFackShell.py二开/添加其他魔改请求注意:
- ① DumpKeys.java用于解密通信信息,需要cs服务端密钥
- ② 使用命令:java -cp "cobaltstrike.jar" DumpKeys.java
- ③ 在线RSA加解密:https://the-x.cn/cryptography/Rsa.aspx
# 0x06 csDDos.py-cs多线程本地(隔离机)上线Dos骚扰
- 1、参数:
| Parameter | Note | Required |
| :----: | :----: | :----: |
| -f | CS木马文件路径/执行命令 | True |
| -t | 线程数(default:300) | False |
- 2、使用:
