文章总结： 这篇文章介绍了一个名为HeavenlyProtectionCS的CobaltStrike插件，用于红队后渗透操作。该插件基于OPSEC原则设计，包含权限维持、内网信息收集、权限提升、致盲Kill和钓鱼等功能模块，经过多个攻防项目实践检验。文章展示了部分功能截图和视频演示，并推广了一个分享红队技术和免杀技巧的付费社区。 综合评分： 76 文章分类： 红队,安全工具,内网渗透,渗透测试,免杀

【红队工具】红队后渗透CobaltStrike插件更新

原创

Hello888

安全天书

2025年12月17日 15:28 广西

0x01 插件简介及功能特点

在红队攻防后渗透中，之前用其他师傅的插件发现体验不太好，比如插件不适合当前对抗环境，功能比较杂乱，体验感不好等，所以就有了HeavenlyProtectionCS。HeavenlyProtectionCS从去年至今经历了大大小小的攻防项目的洗礼，一直不间断的对插件进行维护，基本能够满足红队攻防需求。插件模块主要部分为权限维持、内网信息收集、权限提升、致盲Kill、钓鱼等模块，该插件是基于OPSEC原则，加上功能了然，使用方便去写的。

部分功能截图：

其他功能就不一一展示，详细见圈子！

0x02 部分功能模块演示

钓鱼密码获取：

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

视频加载失败，请刷新页面再试

刷新

视频详情

fscan内存扫描：

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

视频加载失败，请刷新页面再试

刷新

视频详情

其它使用视频参考：【红队工具】红队视角下CobaltStrike后渗透插件

**0x03 红蓝偶像练习生小圈子

圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化作，红队工具二开与免杀。圈内不定期分享红队技术文章，攻防经验总结，学习笔记以及自研工具与插件，目前圈子已满300人，欢迎各位进圈子交流学习！

**圈子目前更新相关技术文章：

* HeavenlyBypassAV内部版-轻松免杀各大杀软

• 冰蝎webshell免杀工具

• 哥斯拉webshell免杀工具

• 红队场景下lnk钓鱼Bypass国内AV

• 1日和0日POC

• lnk钓鱼思路视频讲解

• lnk钓鱼Bypass天擎

• msi钓鱼

• chm钓鱼

• Kill360核晶

• AV对抗-致盲AV（核晶）

• 捆绑免杀360

• 杀火绒

• 火绒6.0内存免杀

• kill-windows Defender

• Defender分离免杀

• Defender知识点

• HeavenlyProtectionCS内部CS插件

• EDR对抗思路

• 进程注入知识点

• 自启动思路

• 多种维权手法

• Fscan免杀核晶

• QVM解决思路

• 红队思路-钓鱼环境下小窗口截屏窃取

• 免杀Todesk/向日葵读取工具

• 渗透测试文章思路

• 内网对抗文章思路

• 还有更多红队思路文章！期待您的加入！！！

查看原文：《【红队工具】红队后渗透CobaltStrike插件更新》