✅【CS插件】OLa【欧拉】✅

OLa（欧拉）CS 插件介绍

OLa（欧拉）是一款 Cobalt Strike（CS）的高级插件，主要用于 后渗透测试、权限维持、横向移动、免杀绕过 等操作。它能够 扩展 CS 的功能，增强渗透测试时的 隐蔽性、稳定性和持续控制能力。

OLa 主要功能

✅ Beacon 免杀增强：支持 动态加载 Beacon、反射 DLL 注入，规避杀软检测。
✅ 多种持久化手段：支持 注册表植入、计划任务、服务持久化，确保长期控制目标。
✅ 内网横向移动：集成 RDP、SMB、WMI、DCOM、WinRM 等多种横向渗透方式。
✅ 无文件攻击（Fileless）：支持 内存执行，避免落地文件，提高隐蔽性。
✅ 反沙盒 & 反虚拟机：检测 沙盒、虚拟机、分析环境，防止被安全团队捕获。
✅ 进程注入 & DLL 注入：隐藏 CS 进程，提高稳定性，规避流量监控。

OLa 适用场景

🔹 红队渗透：模拟 APT 攻击，提高隐蔽性和持久化能力。
🔹 绕过 EDR/XDR：突破安全防护，持久控制目标主机。
🔹 权限维持：植入后门，确保在目标系统中长期存活。
🔹 横向移动：在内网环境中扩展影响范围，突破边界。

OLa 典型功能使用示例

（1）动态加载 Beacon（免杀执行）

OLa load -beacon memory

（2）隐藏进程（注入到合法进程）

OLa inject -process explorer.exe -payload beacon.bin

（3）RDP 横向移动（无密码登录目标）

OLa lateral -rdp -target 192.168.1.100

（4）绕过安全检测（反沙盒 & 反分析环境）

OLa evade -sandbox -vm

（5）权限维持（注册表持久化）

语言：generic · 主题：跟随主题
OLa persist -reg -payload beacon.bin

官方GitHub

官方GitHub：https://github.com/d3ckx1/OLa

图片详情