先来一波gayhub 给上各位师傅的小星星 star  最好点一个在看

https://github.com/DeEpinGh0st/Erebus 

公众号回复Erebus 赠送CobaltStrike 全套使用教程

更新日志 2019-09-30

• 添加自启动.

支持Run,RunOnce,RunOnceEx

• 整合IFEO菜单为Persistent

后续持久化功能会添加到该菜单

演示环境

 测试机: Windows 7 旗舰版 sp1

测试用户: 普通用户权限

插件功能

(一)提权

       CVE-2018-8120

选择好监听器执行即可

稍等几分钟会反弹回新的会话，此模块会自动处理残留文件

(二)Pwn

• EternalBlue

永恒之蓝大家都懂,就不多做介绍,填好目标IP,监听器。两个参数可保持默认

稍等会反弹回新的会话

(三)IFEO

镜像劫持(此功能需要会话用户拥有管理员权限)

参数:

       Type:需要替换的windows功能

       Callbackfile:种植的后门文件路径

1. Utilman

替换轻松访问功能,win+U激活

1. Sethc

替换粘滞键功能，五次shift激活

效果(以轻松访问为例)

(四)Get SYSTEM 

      小声叭叭（这才是我们最牛逼的功能正在开发更多提权姿势）

调用内置命令尝试进行提权操作(成功率较低、姿势现在不多不过正在学习)

(五)Turn off firewall

    关闭目标防火墙(此功能需要会话用户拥有管理员权限)

           效果

(六)Enable RDP

 开启目标远程桌面服务(此功能需要会话用户拥有管理员权限)

效果

（给点掌声）

(七)WMIC

利用WMIC获取目标相关信息(此功能需要会话用户拥有管理员权限)

1. Process Detail

获取目标安装软件,描述，路径等信息

(八)Funs

   恶搞模块

1. Chat

       向目标主机发送一条消息

           效果

1. Hidden Desktop

         隐藏桌面 

1. Resume Desktop

        恢复桌面（骚到闪腰）

(九)Power

      操作目标主机电源

1. Restart

         重启

     2.Power off

         关机

(十)  其他功能

1. 上线邮件通知

参数:

$From 发送人

$To 接收人

$Username 用户名

$Password 邮箱第三方授权码

$Switch 发送开关

效果

1. 会话过期自动管理

会话过期或手动退出后自动剔除会话

1. 上线自动备注

上线后自动获取bid,主机名,架构信息写入备注

(十一)       更多功能开发中………