OLa(欧拉)CS 插件介绍

OLa(欧拉)是一款 Cobalt Strike(CS)的高级插件,主要用于 后渗透测试、权限维持、横向移动、免杀绕过 等操作。它能够 扩展 CS 的功能,增强渗透测试时的 隐蔽性、稳定性和持续控制能力

OLa 主要功能

✅ Beacon 免杀增强:支持 动态加载 Beacon、反射 DLL 注入,规避杀软检测。
✅ 多种持久化手段:支持 注册表植入、计划任务、服务持久化,确保长期控制目标。
✅ 内网横向移动:集成 RDP、SMB、WMI、DCOM、WinRM 等多种横向渗透方式。
✅ 无文件攻击(Fileless):支持 内存执行,避免落地文件,提高隐蔽性。
✅ 反沙盒 & 反虚拟机:检测 沙盒、虚拟机、分析环境,防止被安全团队捕获。
✅ 进程注入 & DLL 注入:隐藏 CS 进程,提高稳定性,规避流量监控。

OLa 适用场景

🔹 红队渗透:模拟 APT 攻击,提高隐蔽性和持久化能力。
🔹 绕过 EDR/XDR:突破安全防护,持久控制目标主机。
🔹 权限维持:植入后门,确保在目标系统中长期存活。
🔹 横向移动:在内网环境中扩展影响范围,突破边界。

OLa 典型功能使用示例

(1)动态加载 Beacon(免杀执行)

OLa load -beacon memory

(2)隐藏进程(注入到合法进程)

OLa inject -process explorer.exe -payload beacon.bin

(3)RDP 横向移动(无密码登录目标)

OLa lateral -rdp -target 192.168.1.100

(4)绕过安全检测(反沙盒 & 反分析环境)

OLa evade -sandbox -vm

(5)权限维持(注册表持久化)

OLa persist -reg -payload beacon.bin

官方GitHub

官方GitHub:https://github.com/d3ckx1/OLa

图片详情

声明:本站所有文章,如无特殊说明或标注,均来源与互联网。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。