Продолжаем тему AxScript, в этом посте затрону тему "Post Hook". Скрипты в расширениях теперь позволяют создавать обработчики результатов выполнения команд, которые вы регистрировали.
На первом скриншоте результаты работы обычного BOF'а hashdump, и того же самого BOF'a hashdump, для которого установлен пост хук (скрин 2).
В скрипте мы очищаем вывод от служебных сообщений, получаем параметры агента (имя машины и адрес), регуляркой парсим пользователей и хеши, после чего сохраняем их в менеджер учетных данных (скрин 3).
На первом скриншоте результаты работы обычного BOF'а hashdump, и того же самого BOF'a hashdump, для которого установлен пост хук (скрин 2).
В скрипте мы очищаем вывод от служебных сообщений, получаем параметры агента (имя машины и адрес), регуляркой парсим пользователей и хеши, после чего сохраняем их в менеджер учетных данных (скрин 3).
🔥15👍3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
И тут эти ваши модные языковые модели)
https://github.com/0xb11a1/AdaptixC2_mcp
Но если честно, работающая с C2 AI-шка смотрится прикольно)
https://github.com/0xb11a1/AdaptixC2_mcp
Но если честно, работающая с C2 AI-шка смотрится прикольно)
👍19🔥11❤🔥2😱2
@undefi реализовал поддержку BOF в агенте gopher для Windows. Теперь в gopher'e будут работать все расширения Extension-Kit
👍18🔥11
Продолжаем тему с AxScript. В расширение, где реализован BOF token make, можно добавить код (скрин 1), который создаст в меню сессий пункт "Access" -> "Make token" (Скрин 2).
При выборе "Make token" откроется диалоговое окошко для ввода учетных данных и выбора типа логона для токена, при этом их можно выбрать из менеджера учетных данных (скрин 3).
В итоге будет выполнен BOF token make. Ну и информация о новом токене будет добавлена в столбец User таблицы сессий (скрин 4)
При выборе "Make token" откроется диалоговое окошко для ввода учетных данных и выбора типа логона для токена, при этом их можно выбрать из менеджера учетных данных (скрин 3).
В итоге будет выполнен BOF token make. Ну и информация о новом токене будет добавлена в столбец User таблицы сессий (скрин 4)
🔥16👏6🎉5
AdaptixC2 v0.7 is out
https://github.com/Adaptix-Framework/AdaptixC2
* Поддержка скриптов AxScript
* Менеджер учетных данных
* Поддержка BOF в агенте gopher
* Новые BOF: potato-dcom, nanodump, noconsolation
Полная информация по обновлению: https://adaptix-framework.gitbook.io/adaptix-framework/changelog-and-updates/v0.6-greater-than-v0.7
https://github.com/Adaptix-Framework/AdaptixC2
* Поддержка скриптов AxScript
* Менеджер учетных данных
* Поддержка BOF в агенте gopher
* Новые BOF: potato-dcom, nanodump, noconsolation
Полная информация по обновлению: https://adaptix-framework.gitbook.io/adaptix-framework/changelog-and-updates/v0.6-greater-than-v0.7
🔥18👍5
Вот такое расширение AxScript подкинули, для удобства разработки скриптов в VS Code.
https://github.com/5P34R/axs-extension
https://github.com/5P34R/axs-extension
❤18🔥6👍2👏1👌1
В начале месяца мне на глаза попался репозиторий PIC агента Kharon. Несмотря на то, что он находится в активной разработке, я решил выделить денек-второй, чтобы встроить его в AdaptixC2. Как итог, за 11 часов удалось разобраться в работе самой нагрузки, а также написать экстендеры листенера и агента.
Агент отлично работает, поддерживает браузеры файловой системы и процессов, при этом код агента не был никак модифицирован или изменен, работает сразу с оригинального репозитория на гитхаб.
Агент отлично работает, поддерживает браузеры файловой системы и процессов, при этом код агента не был никак модифицирован или изменен, работает сразу с оригинального репозитория на гитхаб.
🔥27👍4👏4✍1👨💻1
В версии 0.8 будет добавлен Targets Manager (скрин 3).
Заполнять его можно из AxScript, например, написав пост хук для BOF ldapsearch (скрин 1 и 2), или выгрузив из любого коллектора (API
Еще можно добавить сканер, но это уже не сейчас))
Заполнять его можно из AxScript, например, написав пост хук для BOF ldapsearch (скрин 1 и 2), или выгрузив из любого коллектора (API
/targets/add на сервере).Еще можно добавить сканер, но это уже не сейчас))
🔥18👍4👏1🤩1
AdaptixC2 v0.8 уже на github.
Полная информация по обновлению: https://adaptix-framework.gitbook.io/adaptix-framework/changelog-and-updates/v0.7-greater-than-v0.8
Полная информация по обновлению: https://adaptix-framework.gitbook.io/adaptix-framework/changelog-and-updates/v0.7-greater-than-v0.8
🔥13👍2❤1