安全矩阵

 找回密码
 立即注册
搜索
查看: 853|回复: 0

Pillage!后渗透一键信息收集工具

[复制链接]

179

主题

179

帖子

630

积分

高级会员

Rank: 4

积分
630
发表于 2023-11-19 19:21:40 | 显示全部楼层 |阅读模式
Pillage!后渗透一键信息收集工具

项目简介
@簞純师傅开源分享的一个适用于后续渗透期间的信息收集工具,可以收集目标机器上的各种敏感信息,如:常用浏览器,聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息,从而进行进一步的后渗透工作。


优点

体积在100kb左右,为同类工具体积的几分之一甚至几十分之一
支持大部分常见浏览器,常见聊天软件的信息提取,将陆续添加其他常用工具的信息收集
长期维护,有问题可以及时的反馈处理
使用魔改版本的Donut,缩小shellcode体积,使shellcode兼容.Net Framework v3.5/v4.x,并去除AV/EDR对Donut提取的特征


目前支持
支持收集的浏览器和常用软件很多,而且作者后续还会陆续添加更多支持的软件,大家可以关注下这个项目。

注:✅表示经过测试,????表示理论上支持但未经测试,❌表示无此功能或不支持




聊天软件、Mail以及常用软件等。


使用方法

使用CobaltStrike可以直接下载插件包,其他人推荐将shellcode集成至自己的加载器或工具中运行,不建议直接使用Pillager.exe。

Pillager.exe 为.Net Framework v3.5编译生成的exe
Pillager.bin Donut打包的raw格式的shellcode
cs-plugin.zip 为适用于CobaltStrike使用的插件

执行后会将文件打包至 %Temp%\Pillager.tar.gz,需要自行前往目录下载文件或修改代码将文件上传至他处。


下载地址
https://github.com/qwqdanchun/Pillager


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 03:53 , Processed in 0.012384 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表