Cobalt Strike(简称 CS)作为内网渗透的利器,其插件生态极大扩展了功能边界。无论是信息收集、权限维持还是横向移动,合适的插件都能让操作效率翻倍。本文整理了 5 款常用插件的下载地址,以及客户端、服务端的加载方法,帮助新手快速上手。
首先需获取插件的.cna格式文件,常用插件下载地址及文件信息如下:
-
Ladon:下载地址 https://github.com/k8gege/Ladon
-
LSTAR:下载地址 https://github.com/lintstar/LSTAR
-
OLa:下载地址 https://github.com/d3ckx1/OLa
-
TaoWu(梼杌):下载地址 https://github.com/pandasec888/taowu-cobalt_strike
-
XieGongZi:下载地址 https://mp.weixin.qq.com/s/9xK1itaFayyVh4lMxiKcMg
- ElevateKit:下载地址 https://github.com/rsmudge/ElevateKit
二、客户端加载
客户端加载适用于临时测试,插件仅在客户端连接服务端时生效,断开连接后失效。
-
打开 Cobalt Strike 客户端,进入菜单栏「CobaltStrike」→「Script Manager」,打开脚本管理器;
-
在脚本管理器中点击「Load」按钮,浏览并选择本地的插件
.cna文件(如Ladon.cna、LSTAR.cna等); -
加载成功后,在 CS 的会话界面(Session)会显示新增的插件菜单,直接点击即可使用插件功能。
三、服务端加载
服务端加载适用于需要长期生效的插件(如团队协作场景),插件在服务器端持续运行,不受客户端连接状态影响。
-
登录 CS 服务器,找到安装目录中的
agscript工具(用于在服务端运行插件); -
赋予
agscript执行权限:chmod +x agscript -
通过
agscript后台加载插件,命令格式为:nohup ./agscript [CS服务器IP] [端口] [任意用户名] [密码] [插件.cNA]
