Cobalt Strike
开发语言
java
分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作
用途
内网渗透
功能
(1)端口转发
(2)服务扫描
(3)扫描多模式端口Listener
(4)自动化溢出
(5)多模式端口监听
(6)Windows exe木马生成
(7)Windows dll木马生成
(8)java木马生成
(9)office宏病毒生成
(10)木马捆绑
(11)钓鱼攻击:站点克隆,目标信息获取,java执行,浏览器自动攻击
(12)远控(远程桌面VNC、键盘记录、CmdShell、文件管理)
(13)0day提权
(14)进程注入
(15)域内渗透
(16)密码获取
(17)Hash注入
(18)Sockets代理
(19)自定义插件
(20)支持多协议上线(DNS、TCP、ICMP、HTTP)
(21)多格式Payload生成(多语言ShellCode、EXE、DLL、PowerShell、脚本、自动播放、office宏病毒)
使用 | 命令
文件:
teamserver 服务端程序(修改服务端端口)
服务端启动
客户端启动
Linux:./cobaltstrike或 java -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
Windows:双击cobaltstrike.exe
PowerShell Empire
用途
内网渗透
适用系统
Windows
优势
(1)无需powershell.exe即可运行PowerShell代理
(2)可快速部署的开发后的模块从按键记录到Mimikatz
(3)可逃避网络检测的能力,适应性强的通信,都包裹在易用性为重点的框架
Recton
支持操作系统 Win2000/XP/2003(WinXP SP2下远程功能已基本失效) 用途 远控 使用场景 域 使用|命令 前置条件 (1)知道远程主机的管理员密码 (2)开放远程主机的135端口对外访问 (3)远程主机的WMI服务启动(默认启动)
psexec
支持操作系统、
Windows Vista
NT 4.0、Win2K
Windows XP
Windows Server 2003(包括 64 位版本的 Windows)
用途
远控、提权
适用场景
域
使用|命令
以system身份打开注册表