渗透测试工具(一) CS

1.渗透测试工具

一、CobaltStrike

简称CS。 能够基于分布式的结构形态，实现单人或者团队的工作开展。易于上手。(对windows操作系统有很好的支持，但是对Linux系统来说，需要添加额外的插件)
点击进入下载地址

CS的启动和应用

此CS是基于Linux系统启动的，需要在Linux系统中下载CS，最好下载4.5版本以上的，比较友好。

1.启动客户端
使用cd指令进入CS文件夹
输入指令sudo ./teamserver ip password
ip为自己的电脑IP password自定义密码

2.启动客户端连接
再开启一个命令行窗口，进入CS文件夹，输入

sudo ./cobaltstrike
会出现登录窗口，输入刚刚定义的密码即可进入。

3.木马程序的制作：

两种形态的木马：HTA EXE

HTA

​ 1.创建监听器：

用于在连接到目标机器后，进行监听相关操作。

Cobalt Strike ->Listeners->创建监听器名称

​ 2.创建木马程序 HTA

HTA 全称叫做HTML Application，一个恶意的HTML应用

创建HTA时，传入之前创建的监听器，保存到本地即可。

Attacks->Packages->HTML Application

​ 3.文件托管

将 HTA 进行文件托管，生成网址

Attacks->Web Drive-by->Host File

​ 4.可以将网址注入到别人的命令行窗口中

mshta 网址

如果mshta指令被限制输入，可以进行绕过操作。

EXE

​ 1.创建EXE木马程序

attack->packages->E,之后放入监听器，选择windows EXE输出格式

只要目标电脑点击exe文件，就会被监听。

​ 2.投放方式

武力方式、

偷偷方式、

通过搭载http服务，诱导用户点击下载

​ 3.搭载到其他应用程序中

监听到电脑后，右键->Explore->port scan

打开所有被使用的端口，将木马搭载到其他程序中

点击一个端口，如何点击inject按钮注入，且可以获取此程序的监听，

然后可以点击Log Keystrokes（键盘记录），之后点击view->key,会弹出键盘记录窗口，当目标电脑键盘被使用时，窗口会记录所按的键。

​ 4.端口扫描

可以扫描出局域网内的所有IP地址