Cobalt Strike

開發語言
java
分為客戶端與服務端，服務端是一個，客戶端可以有多個，可被團隊進行分布式協團操作

用途
內網滲透

功能
（1）端口轉發
（2）服務掃描
（3）掃描多模式端口Listener
（4）自動化溢出
（5）多模式端口監聽
（6）Windows exe木馬生成
（7）Windows dll木馬生成
（8）java木馬生成
（9）office宏病毒生成
（10）木馬捆綁
（11）釣魚攻擊：站點克隆，目標信息獲取，java執行，瀏覽器自動攻擊
（12）遠控（遠程桌面VNC、鍵盤記錄、CmdShell、文件管理）
（13）0day提權
（14）進程注入
（15）域內滲透
（16）密碼獲取
（17）Hash注入
（18）Sockets代理
（19）自定義插件
（20）支持多協議上線（DNS、TCP、ICMP、HTTP）
（21）多格式Payload生成（多語言ShellCode、EXE、DLL、PowerShell、腳本、自動播放、office宏病毒）

使用 | 命令

文件：
teamserver 服務端程序（修改服務端端口）

服務端啟動

客戶端啟動
Linux：./cobaltstrike或 java -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
Windows：雙擊cobaltstrike.exe

PowerShell Empire

用途
內網滲透

適用系統
Windows

優勢
（1）無需powershell.exe即可運行PowerShell代理
（2）可快速部署的開發后的模塊從按鍵記錄到Mimikatz
（3）可逃避網絡檢測的能力，適應性強的通信，都包裹在易用性為重點的框架

Recton

支持操作系統  
Win2000/XP/2003(WinXP SP2下遠程功能已基本失效)

用途
遠控

使用場景 
域 

使用|命令
前置條件
（1）知道遠程主機的管理員密碼
（2）開放遠程主機的135端口對外訪問    
（3）遠程主機的WMI服務啟動(默認啟動)

psexec

支持操作系統、
Windows Vista
NT 4.0、Win2K
Windows XP 
Windows Server 2003（包括 64 位版本的 Windows）

用途
遠控、提權

適用場景
域

使用|命令
以system身份打開注冊表

總結

以上是生活随笔為你收集整理的应用安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。