什么是AggressorScripts

Aggressor Script是Cobalt Strike 3.0版及更高版本中内置的脚本语言。Aggresor Script允许您修改和扩展Cobalt Strike客户端
Aggressor Script是一种脚本语言,用于红方操作和可编写脚本的IRC客户端和机器人启发的对手模拟。它的目的是双重的。您可以创建长时间运行的机器人模拟虚拟红色团队成员,并与您并排进行黑客攻击。您也可以使用它来扩展和修改Cobalt Strike客户端以满足您的需求。
通俗来讲就是Cobalt Strike可扩展插件,您可以在cs上拓展你想要的功能。

如何加载AggressorScripts脚本

Aggressor Script内置于Cobalt Strike客户端。要永久加载脚本,请转到Cobalt Strike - > Script Manager,然后按 Load。

-w1136

当然你想调试你的脚本或者想调用你的脚本的话cs提供一个脚本控制台,可以很好的帮助你跟踪,配置,调试和管理脚本。
-w734
-w1006

关于AggressorScripts脚本的编写

Sleep语言基础语法

文档地址
$x=1+2; # 此类语法无效!!
$x = 1 + 2; #正确语法

Sleep变量称为标量,标量包含字符串,各种格式的数字,Java对象引用,函数,数组和字典。以下是Sleep中的几项列子:

$x = "Hello World";
$y = 3;
$z = @(1, 2, 3, "four");
$a = %(a => "apple", b => "bat", c => "awesome language", d => 4);

注释以#开头,直到结束。
使用@和%函数创建数组和字典。数组和字典可以引用其他数组和字典。数组和字典甚至可以引用自己。
Sleep会插入双引号字符串。这意味着以$**符号开头的任何以空格分隔的标记都将替换为其值。特殊变量**$ +将插值字符串与另一个值连接起来。
println("\$a is: $a and \n\$x joined with \$y is: $x $+ $y");
具体不详细说说明请参照官方文档。

结尾这里有我收藏的许多AggressorScripts共享的git

https://github.com/harleyQu1nn/AggressorScripts
https://github.com/bluscreenofjeff/AggressorScripts
https://github.com/Und3rf10w/Aggressor-scripts
https://github.com/001SPARTaN/aggressor_scripts
https://github.com/vysecurity/Aggressor-VYSEC
https://github.com/harleyQu1nn/AggressorScripts
https://github.com/rasta-mouse/Aggressor-Script
https://github.com/ramen0x3f/AggressorScripts
以上在git都可以搜索到,大家也可以广泛收集,喜欢玩红方的朋友可以关注下,下面我放出我们的cs3.13pro专业版, 专业版本和使用版本不同之处就是在于代码逻辑性和错误处理能力和代码可读性都比使用要强,换大牛的说法就是使用版本是菜鸡写的,pro才是真正作者自用。
-w1280

而且去除许多暗装,增项了许多功能,vnc也更新了。。。
近期cs官方发布了3.14的版本,可能cs最想要的就是官方的AggressorScripts库了吧,当然也只有正版的key才能获取。

aggressor 脚本收集

## C2 Profiles 脚本收集