使用CobaltStrike的Execute-Assembly列出/读取Zip文件的内容

作者：Sec-Labs | 发布时间：2022-06-18 08:37:28

项目名称

使用CobaltStrike的Execute-Assembly列出/读取Zip文件的内容——SharpZippo

项目地址

https://github.com/OG-Sadpanda/SharpZippo

使用说明

参数说明

Check: Checks encryption status of embedded files

List: Lists contents of Zip file

Read: Read the contents within the Zip file (with or without a password)

用例

SharpZippo.exe check C:\Some\Path\To\file.zip

SharpZippo.exe list C:\Some\Path\To\file.zip

SharpZippo.exe read C:\Some\Path\To\file.zip Full/EmbeddedPath/To/File.ext

SharpZippo.exe read P@ssW0rd C:\Some\Path\To\file.zip Full/EmbeddedPath/To/File.ext

a181e8088818

01b07c4c04b8

31ae7041ae87

标签：工具分享, cobaltstrike系列