✅【CS插件】LSTAR✅

LSTAR CS 插件介绍

LSTAR 是 Cobalt Strike（CS）的一款增强插件，用于 后渗透测试、内网渗透、权限维持、信息收集 等。它可以 扩展 CS 的 Beacon 功能，增强 免杀能力、C2 交互、横向移动 等特性。

LSTAR 主要功能

✅ 增强 CS Beacon 免杀：提供 动态加载、内存执行，提升免杀能力，规避检测。
✅ 多种 C2 交互协议：支持 DNS、ICMP、HTTPS 等 C2 通信方式，提高隐蔽性。
✅ 内网探测 & 横向移动：集成 SMB、RDP、WMI、SSH 等渗透手法。
✅ 持久化控制 & 权限维持：支持 注册表植入、计划任务、DLL 注入 等方式维持权限。
✅ 自动化渗透：提供 批量执行命令、免杀加载器、内存 ShellCode 执行 等功能。

LSTAR 适用场景

🔹 企业安全测试：模拟真实攻击，评估企业防御能力。
🔹 红队演练：绕过 EDR，持久化控制，执行隐蔽渗透。
🔹 后渗透控制：获取目标权限后，实现横向移动和权限维持。

LSTAR 典型功能使用示例

（1）执行免杀 ShellCode

LSTAR inject -shellcode beacon.bin -process explorer.exe

（2）横向移动（SMB 执行命令）

LSTAR lateral -smbexec -target 192.168.1.100 -command "whoami"

（3）权限维持（注册表持久化）

LSTAR persist -reg -payload beacon.bin

（4）绕过杀软（动态加载 Beacon）

LSTAR load -beacon memory

原介绍

一个插件从上线到域控 实现内网漫游

本着简化 CS 右键和方便自己集成的目的，参考大量后渗透插件

重构和丰富了主机相关凭据获取、多级内网穿透、隐蔽计划任务、免杀的 Mimikatz 和克隆添加用户等功能

功能特性

通过配合 CobaltStrike 的 TCP、SMB、Proxy 等不出网主机上线方式，穿透复杂网络环境
针对 RDP 相关、AddUser、LsassDump 等功能提供多种免杀执行方式，应对冷门环境
集成多个使用 WinAPI 或 Assembly 内存加载方式运行的影子用户、隐蔽计划任务等免杀功能

官方GitHub

官方GitHub：https://github.com/lintstar/LSTAR

图片详情