红队后渗透CobaltStrike插件更新-夜雨聆风

红队后渗透CobaltStrike插件更新

本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！

插件简介及功能特点

在红队攻防后渗透中，之前用其他师傅的插件发现体验不太好，比如插件不适合当前对抗环境，功能比较杂乱等，所以我就编写了HeavenlyProtectionCS后渗透插件。HeavenlyProtectionCS从去年至今经历了大大小小的攻防项目的洗礼，一直不间断的对插件进行维护，插件模块主要部分为管理用户操作、后渗透权限维持、内网信息收集、横向移动、域渗透、权限提升、致盲Kill、钓鱼、浏览器凭证获取等模块，基本能够满足红队攻防需求。

管理用户功能截图：

权限提升功能截图：

维权自启动功能截图：

其他功能就不一一展示，详细见圈子！

部分功能模块使用演示：

以往的文章参考：

【红队工具】红队内网后渗透CobaltStrike插件更新

最新版新增功能演示：

钓鱼防睡眠：

已关注

关注

重播分享赞

视频详情

权限提升：

已关注

关注

重播分享赞

视频详情

还有更多功能，自行测试即可！

红蓝偶像练习生小圈子

更多工具思路文章请加入纷传，圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化，红队工具二开与免杀。圈内不定期分享红队技术文章，攻防经验总结以及自研工具与插件，目前圈子已满300人，欢迎各位进圈子交流学习！

圈子目前更新相关技术文章：

HeavenlyBypassAV内部版工具-轻松免杀各大杀软

HeBypassAV内部版Patch免杀工具-轻松绕过杀软EDR

Heavenly自动化红队后渗透工具免杀生成器

Heavenly白加黑自动化生成免杀工具

HeavenlyProtectionCS内部CS插件

冰蝎webshell免杀工具

哥斯拉webshell免杀工具

红队场景下lnk钓鱼Bypass免杀AV

Frp免杀隧道工具

1day和0dayPOC

lnk钓鱼思路视频讲解

lnk钓鱼Bypass天擎

msi钓鱼

chm钓鱼

Kill360核晶

AV对抗-致盲AV（核晶）

捆绑免杀360

Kill火绒

火绒6.0内存免杀

kill-windowsDefender

Defender分离免杀

Defender知识点

EDR对抗思路

进程注入知识点

自启动思路

多种维权手法

Fscan免杀核晶

QVM解决思路

红队思路-钓鱼环境下小窗口截屏窃取

免杀Todesk/向日葵读取工具

渗透测试文章思路

内网对抗文章思路

还有更多红队工具文章！期待您的加入！！！

往期推荐

安全天书免杀课来袭｜助力实战免杀钓鱼(文末送福利)

Patch免杀0检测！！！绕过卡巴斯基、360、Defender、火绒等

【红队工具】红队内网后渗透CobaltStrike插件更新

全新版本–Heavenly自动化生成白加黑2.0版本

绕过360安全卫士实现维权