# Cobalt Strike脚本使用 在Cobalt Strike中有一个非常实用的功能,就是可以加载各种脚本. ![](/files/-MEWNpwwULSc4PkR3ZN_) * Load 加载脚本 * Unload 卸载脚本 * Reload 重新加载脚本 ## 说一些常用常见的脚本 脚本名称:**elevate.cna** 脚本功能:增加五种提权方式 ![](/files/-MDZyxbOwLpa0NiKohRR) 脚本名称:**ProcessTree.cna** 脚本功能:让ps命令可以显示父子关系并显示颜色 ![](/files/-MDZyxbPIEEY1l0FY-kf) 脚本名称:**CVE-2018-4878.cna** 脚本功能:CVE-2018-4878.cna 脚本名称:**ArtifactPayloadGenerator.cna** 脚本功能:创建多种类型的payload。生成的文件在cs目录下的opt\cobaltstrike\\ ![](/files/-MDZyxbQLoDU7HdmFG_q) 脚本名称:**AVQuery.cna** 脚本功能:查询目标所安装的所有杀软 脚本名称:**CertUtilWebDelivery.cna** 脚本功能:利用CertUtil和rundll32生成会话这个应该都知道了解 ![](/files/-MDZyxbRGMs5IR_9_b6m) 脚本名称:**RedTeamRepo.cna** 脚本功能:就是提示一下常用的渗透命令 ![](/files/-MDZyxbSL4CtrbZ0Kkh2) 脚本名称:**ProcessColor.cna** 脚本功能:显示带有颜色的进程列表(不同颜色有不同含义) ![](/files/-MDZyxbT-G2mFW-nO7ms) 脚本名称:**EDR.cna** 脚本功能:检查有无终端安全产品 脚本名称:**logvis.cna** 脚本功能:显示Beacon命令日志 ![](/files/-MDZyxbUyOWillDyad_i) 脚本名称:**ProcessMonitor.cna** 脚本功能:记录一段时间内程序启动的情况 脚本名称:**SMBPayloadGenerator.cna** 脚本功能:生成基于SMB的payload 脚本名称:**Persistence/Persistence\_Menu.cna** 脚本功能:持久化控制集合 备注:这个脚本是同目录脚本的一个集合 ![](/files/-MDZyxbVes5Uge8Atkpx) 脚本名称:Eternalblue.cna 脚本功能:ms17-010 备注:调用exploit/windows/smb/ms17\_010\_eternalblue 更多: 个人认位这位老哥整理的已经很全面了,为了方便查看我将里面的一些集合脚本介绍的图片列了出来,在此感谢这位老哥 [https://github.com/harleyQu1nn/AggressorScripts](/cobalt-strike/cobalt-strikejiao-ben-shi-yong.md) ![](/files/-MDZyxbW08s0YfXsqe2a) [https://github.com/bluscreenofjeff/AggressorScripts](/cobalt-strike/cobalt-strikejiao-ben-shi-yong.md) ![](/files/-MDZyxbXboAXcwAxvC9H) [https://github.com/michalkoczwara/aggressor\_scripts\_collection](/cobalt-strike/cobalt-strikejiao-ben-shi-yong.md)\ ![](/files/-MDZyxbYKFxusev4nRkB) ![](/files/-MDZyxbZk8zhuyloPXz_) ![](/files/-MDZyxb_-bwZLmax-IWP) ![](/files/-MDZyxbahjEmBh7GxTC3) [https://github.com/rasta-mouse/Aggressor-Script]() ![](/files/-MDZyxbbnbx2jLqpHwui) ![](/files/-MDZyxbcso6Q5EnUDlAV) ![](/files/-MDZyxbdYOMw7HP69JzT) ![](/files/-MDZyxbeB2XVK1oITjyI) ![](/files/-MDZyxbfOLgxgsohRI0s) * * * ![](/files/-MDZyxbgBB_3yzBfSch0) ![](/files/-MDZyxbhreiM7a0uI8KX) 脚本来源: * [https://github.com/rsmudge/ElevateKit](/cobalt-strike/cobalt-strikejiao-ben-shi-yong.md) * [https://github.com/vysec/CVE-2018-4878](/cobalt-strike/cobalt-strikejiao-ben-shi-yong.md) * * * * * * * * * * * [https://github.com/rasta-mouse/Aggressor-Script ]() * * * * * * * * * * * * * * * * * * * * * * * * * * --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://wbglil.gitbook.io/cobalt-strike/cobalt-strikejiao-ben-shi-yong.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.