渗透测试工具(一) CS

1.渗透测试工具

一、CobaltStrike

简称CS。 能够基于分布式的结构形态,实现单人或者团队的工作开展。易于上手。(对windows操作系统有很好的支持,但是对Linux系统来说,需要添加额外的插件)
点击进入下载地址

CS的启动和应用

此CS是基于Linux系统启动的,需要在Linux系统中下载CS,最好下载4.5版本以上的,比较友好。

1.启动客户端
使用cd指令进入CS文件夹
输入指令sudo ./teamserver ip password
ip为自己的电脑IP password自定义密码

2.启动客户端连接
再开启一个命令行窗口,进入CS文件夹,输入

sudo ./cobaltstrike
会出现登录窗口,输入刚刚定义的密码即可进入。

3.木马程序的制作:

两种形态的木马:HTA EXE

HTA

​ 1.创建监听器:

用于在连接到目标机器后,进行监听相关操作。

Cobalt Strike ->Listeners->创建监听器名称

​ 2.创建木马程序 HTA

HTA 全称叫做HTML Application,一个恶意的HTML应用

创建HTA时,传入之前创建的监听器,保存到本地即可。

Attacks->Packages->HTML Application

​ 3.文件托管

将 HTA 进行文件托管,生成网址

Attacks->Web Drive-by->Host File

​ 4.可以将网址注入到别人的命令行窗口中

mshta 网址

如果mshta指令被限制输入,可以进行绕过操作。

EXE

​ 1.创建EXE木马程序

attack->packages->E,之后放入监听器,选择windows EXE输出格式

只要目标电脑点击exe文件,就会被监听。

​ 2.投放方式

武力方式、

偷偷方式、

通过搭载http服务,诱导用户点击下载

​ 3.搭载到其他应用程序中

监听到电脑后,右键->Explore->port scan

打开所有被使用的端口,将木马搭载到其他程序中

点击一个端口,如何点击inject按钮注入,且可以获取此程序的监听,

然后可以点击Log Keystrokes(键盘记录),之后点击view->key,会弹出键盘记录窗口,当目标电脑键盘被使用时,窗口会记录所按的键。

​ 4.端口扫描

可以扫描出局域网内的所有IP地址

你可能感兴趣的:(windows,linux,网络安全,web安全,系统安全)