关于这个CobaltStrike插件,可以看这里:分享一个好用的CobaltStrike插件
这次主要更新了域渗透相关模块功能,在实际HW和红蓝对抗中,可以极大的简化大家的时间,提升工作效率。
以下随便列举几个常用的功能
比如,探测域内用户和主机数量
查询组策略对象
密码喷洒
定位Exchange服务器
探测目标Exchange服务器是否存在CVE-2020-0688RCE漏洞
拿到Exchange服务器权限后赋予指定用户Dcsync权限
拿到域管理员后导出域内指定或者所有用户哈希
以及域控权限持久化
等等,更多的域渗透功能大家可以自己去尝试使用。
