Aggresor脚本
.cna后缀的 -Aggressor Script
Sleep语言
在View->Script Console
$ = 变量
@ = 数组
% = 字典
演示
在/root目录下新建一个文件1.cna,内容是
@arr1=@('a1','a2',887); //定义一个数组arr1 println(@arr1[1]); //输出数组的第二个完成之后在cs里的Script Console解释器里输入
load /root/1.cna
循环
@arr1 = @('a1','a2',887);
foreach $var (@arr1){ //for循环,定义变量var,循环内容是arr1
println($var);
}
sleep.jar
Sleep语言下载地址:http://sleep.dashnine.org/download/sleep.jar
java -jar /root/sleep.jar
字典
$x = 1;
%dic["key1"] = "value1";
%dic["key2"] = "value2";
%dic[$x] = "value3";
println("%dic is".%dic);
交互式
新建一个文件,在文件里随便输入点什么,比如
println ("haha nihao");在Script Console里加载,并通过ls加载
command w{ \\快捷键
println("you click w");
}
tron 开启函数跟踪
troff 关闭函数跟踪
sub fun1{ //定义函数
println("run fun1!!!! now $1");
}
command f1 {
fun1($1);
}
c2客户端
命令中编写的东西可以直接影响界面的内容
bind Ctrl+O { //绑定快捷键
show_message("this is a alert");
elog("i am log");
}
重新加载后按快捷键
菜单,重新加载后就会出现图中内容
popup caidan1{ //自定义弹窗
item("&item1",{url_open("http://www.baidu.com")});
separator(); //分隔符
item("&item2",{url-open("http://www.cctv.com")});
}
menubar("my caidan","caidan1"); //菜单栏
可以在别的模块上加入自己写的,比如在beacon上
popup beacon_bottom{
menu "attack"{
item("&item1",{url_open("http://www.baidu.com")});
}
}
数据模型
targets 存储的目标信息 显示上线过的主机信息
archives 显示最近的信息 显示最近的输出信息(慎用很卡)
beacons 显示所有的受感染的主机信息 显示在线和上线过的主机
credentials 显示凭据信息 我们抓取过的密码信息和制作的票据信息
downloads 显示下载信息 显示我们在受控端下载的信息
keystrokes 记录键盘输入 当我们选择进程近路键盘的时候,会将得到的键盘信息记录下来
screenshots 屏幕截图显示 显示我们截图的二进制信息流
sites 托管的资产 看起来是我们创建的监听的端口个Stager回连的端口
x targets() //输出目标信息
x targets()[0]['name'] //只输出name信息
可以利用在脚本里
command showme{
println("ip address is :".targets()[$1]["address"]."\n os is :".targets()[$1]["os"]);
}
显示所有监听器
printAll(listeners());
