渗透测试工具(一) CS

这篇具有很好参考价值的文章主要介绍了渗透测试工具(一) CS。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.渗透测试工具

一、CobaltStrike

简称CS。 能够基于分布式的结构形态,实现单人或者团队的工作开展。易于上手。(对windows操作系统有很好的支持,但是对Linux系统来说,需要添加额外的插件)
点击进入下载地址

CS的启动和应用

此CS是基于Linux系统启动的,需要在Linux系统中下载CS,最好下载4.5版本以上的,比较友好。

1.启动客户端
使用cd指令进入CS文件夹
输入指令sudo ./teamserver ip password
ip为自己的电脑IP password自定义密码

2.启动客户端连接
再开启一个命令行窗口,进入CS文件夹,输入

sudo ./cobaltstrike
会出现登录窗口,输入刚刚定义的密码即可进入。

3.木马程序的制作:

两种形态的木马:HTA EXE

HTA

​ 1.创建监听器:

用于在连接到目标机器后,进行监听相关操作。

Cobalt Strike ->Listeners->创建监听器名称

​ 2.创建木马程序 HTA

HTA 全称叫做HTML Application,一个恶意的HTML应用

创建HTA时,传入之前创建的监听器,保存到本地即可。

Attacks->Packages->HTML Application

​ 3.文件托管

将 HTA 进行文件托管,生成网址

Attacks->Web Drive-by->Host File

​ 4.可以将网址注入到别人的命令行窗口中

mshta 网址

如果mshta指令被限制输入,可以进行绕过操作。

EXE

​ 1.创建EXE木马程序

attack->packages->E,之后放入监听器,选择windows EXE输出格式

只要目标电脑点击exe文件,就会被监听。

​ 2.投放方式

武力方式、

偷偷方式、

通过搭载http服务,诱导用户点击下载

​ 3.搭载到其他应用程序中

监听到电脑后,右键->Explore->port scan

打开所有被使用的端口,将木马搭载到其他程序中

点击一个端口,如何点击inject按钮注入,且可以获取此程序的监听,

然后可以点击Log Keystrokes(键盘记录),之后点击view->key,会弹出键盘记录窗口,当目标电脑键盘被使用时,窗口会记录所按的键。

​ 4.端口扫描

可以扫描出局域网内的所有IP地址文章来源地址https://www.toymoban.com/news/detail-665053.html

到了这里,关于渗透测试工具(一) CS的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 用于黑客渗透测试的 21 个最佳 Kali Linux 工具

    如果你读过 Kali Linux 点评,你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一,而且名副其实。它带有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。 它是道德黑客ethical hacker最推荐的 Linux 发行版之一。即使你不是黑客而

    2024年02月10日
    浏览(43)
  • 网安工具 | Windows便携式渗透测试环境PentestBox入门到进阶使用指南

    [ 点击 👉 关注「 全栈工程师修炼指南」公众号 ] 微信改版了,现在看到我们全凭缘分,为了不错过【全栈工程师修炼指南】重要内容及福利,大家记得按照上方步骤设置「接收文章推送」哦~ 希望各位看友多多支持【关注、点赞、评论、收藏、投币】,助力每一个梦想。 【

    2024年02月08日
    浏览(42)
  • 如何利用Kali Linux进行网站渗透测试:最常用工具详解

    数据来源: ChatGPT         Kali Linux 2022.4虚拟机中自带了大量渗透测试工具,涵盖了信息收集、漏洞利用、口令破解、漏洞扫描等多个方面。         使用方法只能当做参考, 详细的使用教程: 建议您在搜索引擎上输入相关,例如: \\\"Kali Linux 工具名 中文教程

    2024年02月06日
    浏览(45)
  • Kali Linux 2022.4虚拟机中常用的渗透测试工具介绍

    数据来源: ChatGPT         Kali Linux 2022.4虚拟机中自带了大量渗透测试工具,涵盖了信息收集、漏洞利用、口令破解、漏洞扫描等多个方面。         使用方法只能当做参考, 详细的使用教程: 建议您在搜索引擎上输入相关,例如: \\\"Kali Linux 工具名 中文教程

    2024年02月05日
    浏览(43)
  • [渗透测试]—6.3 无线网络渗透测试工具

    在本章节中,我们将学习一些常用的无线网络渗透测试工具,如Aircrack-ng、Reaver等。我们将尽量讲解得详细、通俗易懂,并提供尽可能多的实例。 Aircrack-ng是一个用于测试无线网络安全的工具集,包括捕获数据包、破解WEP和WPA/WPA2-PSK密钥、创建和管理访问点等功能。以下是A

    2024年02月11日
    浏览(53)
  • 渗透测试常用工具汇总_渗透测试实战

    Wireshark(前称Ethereal)是一个网络分包分析软件,是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统,如 Windows、Linux、macOS 和 Solaris。 kali系统里面自带有这个软件,我们可以直接使用;或者可以在网上下载windows版本,在windows系统里使用。 使用wireshark进

    2024年02月14日
    浏览(45)
  • [渗透测试]—5.3 网络渗透测试技术和工具

    在本章节中,我们将学习一些常用的网络渗透测试技术和工具,如Wireshark、Ettercap等。我们会尽量将内容讲解得详细、通俗易懂,并提供尽可能多的实例。 Wireshark是一款免费的开源数据包分析器,可以实时或离线捕获、分析和解码网络数据包。Wireshark可以帮助我们识别网络中

    2024年02月11日
    浏览(53)
  • 渗透测试工具——漏洞扫描工具

    技术原因 软件系统复杂性提高,质量难于控制,安全性降低 公用模块的使用引发了安全问题 经济原因 “柠檬市场”效应——安全功能是最容易删减的部分 环境原因 从传统的封闭、静态和可控变为开放、动态和难控 攻易守难 安全缺陷 安全性缺陷是信息系统或产品自身“与

    2023年04月09日
    浏览(48)
  • 渗透测试工具Burpsuite

    Burp Suite是一款流行的集成式Web应用程序安全测试工具套件,广泛应用于渗透测试、安全审计、黑盒测试和漏洞研究等Web安全领域。它由PortSwigger公司开发,提供可视化界面和扩展机制,支持各种安全测试,可通过代理截获HTTP和HTTPS请求,观察请求和响应,对请求进行修改和重

    2024年02月07日
    浏览(45)
  • 渗透测试工具——BurpSuite

    BurpSuite其实是由多个不同的小工具(功能模块)组成的集合,工具与工具之间可以联动 主要功能模块: Target:显示目标目录结构的-个功能 Proxy:拦截HTTP/HTTPS的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许拦截、查看修改在两个方向上的原始数据流 Intruder:

    2024年02月15日
    浏览(34)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包