zoukankan      html  css  js  c++  java
  • 应用安全

    Cobalt Strike

    开发语言
    java
    分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作

    用途
    内网渗透

    功能
    (1)端口转发
    (2)服务扫描
    (3)扫描多模式端口Listener
    (4)自动化溢出
    (5)多模式端口监听
    (6)Windows exe木马生成
    (7)Windows dll木马生成
    (8)java木马生成
    (9)office宏病毒生成
    (10)木马捆绑
    (11)钓鱼攻击:站点克隆,目标信息获取,java执行,浏览器自动攻击
    (12)远控(远程桌面VNC、键盘记录、CmdShell、文件管理)
    (13)0day提权
    (14)进程注入
    (15)域内渗透
    (16)密码获取
    (17)Hash注入
    (18)Sockets代理
    (19)自定义插件
    (20)支持多协议上线(DNS、TCP、ICMP、HTTP)
    (21)多格式Payload生成(多语言ShellCode、EXE、DLL、PowerShell、脚本、自动播放、office宏病毒)

    使用 | 命令
    文件:
    teamserver 服务端程序(修改服务端端口)

    服务端启动
    客户端启动
    Linux:./cobaltstrike或 java -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
    Windows:双击cobaltstrike.exe

    PowerShell Empire

    用途
    内网渗透

    适用系统
    Windows

    优势
    (1)无需powershell.exe即可运行PowerShell代理
    (2)可快速部署的开发后的模块从按键记录到Mimikatz
    (3)可逃避网络检测的能力,适应性强的通信,都包裹在易用性为重点的框架

    Recton

    支持操作系统  
    Win2000/XP/2003(WinXP SP2下远程功能已基本失效)
    
    用途
    远控
    
    使用场景使用|命令
    前置条件
    (1)知道远程主机的管理员密码
    (2)开放远程主机的135端口对外访问    
    (3)远程主机的WMI服务启动(默认启动)

    psexec

    支持操作系统、
    Windows Vista
    NT 4.0、Win2K
    Windows XP
    Windows Server 2003(包括 64 位版本的 Windows)

    用途
    远控、提权

    适用场景


    使用|命令
    以system身份打开注册表


  • 相关阅读:
    浏览器—CORS 通信的学习总结
    前端算法
    移动端适配时对meta name="viewport" content="width=device-width,initial-scale=1.0"的理解
    react和vue的区别
    对xss攻击和csrf攻击的理解
    前端如何解决跨域
    你没那么重要
    五福
    天道
    决策
  • 原文地址:https://www.cnblogs.com/AtesetEnginner/p/11955929.html
Copyright © 2011-2022 走看看