1.渗透测试工具
一、CobaltStrike
简称CS。 能够基于分布式的结构形态,实现单人或者团队的工作开展。易于上手。(对windows操作系统有很好的支持,但是对Linux系统来说,需要添加额外的插件)
点击进入下载地址
CS的启动和应用
此CS是基于Linux系统启动的,需要在Linux系统中下载CS,最好下载4.5版本以上的,比较友好。
1.启动客户端
使用cd指令进入CS文件夹
输入指令sudo ./teamserver ip password
ip为自己的电脑IP password自定义密码
2.启动客户端连接
再开启一个命令行窗口,进入CS文件夹,输入
sudo ./cobaltstrike
会出现登录窗口,输入刚刚定义的密码即可进入。
3.木马程序的制作:
两种形态的木马:HTA EXE
HTA
1.创建监听器:
用于在连接到目标机器后,进行监听相关操作。
Cobalt Strike ->Listeners->创建监听器名称
2.创建木马程序 HTA
HTA 全称叫做HTML Application,一个恶意的HTML应用
创建HTA时,传入之前创建的监听器,保存到本地即可。
Attacks->Packages->HTML Application
3.文件托管
将 HTA 进行文件托管,生成网址
Attacks->Web Drive-by->Host File
4.可以将网址注入到别人的命令行窗口中
mshta 网址
如果mshta指令被限制输入,可以进行绕过操作。
EXE
1.创建EXE木马程序
attack->packages->E,之后放入监听器,选择windows EXE输出格式
只要目标电脑点击exe文件,就会被监听。
2.投放方式
武力方式、
偷偷方式、
通过搭载http服务,诱导用户点击下载
3.搭载到其他应用程序中
监听到电脑后,右键->Explore->port scan
打开所有被使用的端口,将木马搭载到其他程序中
点击一个端口,如何点击inject按钮注入,且可以获取此程序的监听,
然后可以点击Log Keystrokes(键盘记录),之后点击view->key,会弹出键盘记录窗口,当目标电脑键盘被使用时,窗口会记录所按的键。
4.端口扫描文章来源:https://www.toymoban.com/news/detail-665053.html
可以扫描出局域网内的所有IP地址文章来源地址https://www.toymoban.com/news/detail-665053.html
到了这里,关于渗透测试工具(一) CS的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[渗透测试]—6.3 无线网络渗透测试工具](https://imgs.yssmx.com/Uploads/2024/02/502280-1.jpg)
![[渗透测试]—5.3 网络渗透测试技术和工具](https://imgs.yssmx.com/Uploads/2024/02/503799-1.jpg)
