项目地址

https://github.com/baiyies/ScreenshotBOFPlus

相关技术点

• Cobalt Strike：Cobalt Strike是一个针对渗透测试和红队行动的全面平台，它提供了一系列的工具和功能，包括端口转发、扫描、攻击、与C2服务器通信等。
• BOF（Beacon Object Files）：用于Cobalt Strike的插件，可以通过Beacon的交互式命令行接口执行任意代码，以实现各种功能。

项目用途

ScreenshotBOFPlus是一个Cobalt Strike插件，可以在不注入目标进程的情况下实现屏幕截图。该项目在现有代码的基础上进行了一些优化，并支持在Windows全局缩放时获取完整的屏幕截图。使用该插件可以避免在目标主机上留下可检测的痕迹，提高渗透测试和红队行动的安全性。

ScreenshotBOFPlus

用于Cobalt Strike的无注入截屏工具。我只进行了一些对现有代码的优化，并使其支持在Windows上启动全局缩放时获取完整屏幕截图的功能。

自我编译

1. 克隆仓库
2. 在Visual Studio中打开解决方案
3. 构建BOF项目

使用方法

1. 将ScreenshotBOFPlus.cna脚本导入Cobalt Strike
2. 使用screenshot_plus命令

beacon> screenshot_plus
[*] Running screenshot without injection
...

3. 如果截屏成功，你应该能够在View-Screenshots中找到截图

鸣谢

• https://github.com/CodeXTF2/ScreenshotBOF
• https://github.com/qwqdanchun/ScreenShot-BOF

免责声明

通常的免责声明，我不对你使用这个糟糕的代码造成的人类罪行或核战争负责。

标签：工具分享, cobaltstrike系列