介绍
Pillager是一个适用于后渗透期间的信息收集工具,可以收集目标机器上敏感信息,方便下一步渗透工作的进行。
支持
注:✅表示经过测试,🚧表示理论上支持但未经测试,❌表示无此功能或不支持
后续将会陆续添加支持的软件
使用方法
此项目使用Github Action自动编译打包并上传,其中
-
Pillager.exe 为.Net Framework v3.5编译生成的exe
-
Pillager.bin Donut打包的raw格式的shellcode
-
cs-plugin.zip 为适用于CobaltStrike使用的插
使用CobaltStrike可以直接下载插件包,其他人推荐将shellcode集成至自己的加载器或工具中运行,不建议直接使用Pillager.exe
执行后会将文件打包至 %Temp%\Pillager.tar.gz,需要自行前往目录下载文件或修改代码将文件上传至他处
优点
-
体积在100kb左右,为同类工具体积的几分之一甚至几十分之一
-
支持大部分常见浏览器,常见聊天软件的信息提取,将陆续添加其他常用工具的信息收集
-
长期维护,有问题可以及时的反馈处理
-
使用魔改版本的Donut,缩小shellcode体积,使shellcode兼容.Net Framework v3.5/v4.x,并去除AV/EDR对Donut提取的特征
一个适用于后渗透期间的信息收集工具
