国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

滲透測試工具(一) CS

2年前作者:神ぁ澤分類:Toy博客閱讀(23)違法舉報

這篇具有很好參考價值的文章主要介紹了滲透測試工具(一) CS。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

1.滲透測試工具

一、CobaltStrike

簡稱CS。 能夠基于分布式的結(jié)構(gòu)形態(tài),實現(xiàn)單人或者團隊的工作開展。易于上手。(對windows操作系統(tǒng)有很好的支持,但是對Linux系統(tǒng)來說,需要添加額外的插件)
點擊進入下載地址

CS的啟動和應(yīng)用

此CS是基于Linux系統(tǒng)啟動的,需要在Linux系統(tǒng)中下載CS,最好下載4.5版本以上的,比較友好。

1.啟動客戶端
使用cd指令進入CS文件夾
輸入指令sudo ./teamserver ip password
ip為自己的電腦IP password自定義密碼

2.啟動客戶端連接
再開啟一個命令行窗口,進入CS文件夾,輸入

sudo ./cobaltstrike
會出現(xiàn)登錄窗口,輸入剛剛定義的密碼即可進入。

3.木馬程序的制作:

兩種形態(tài)的木馬:HTA EXE

HTA

? 1.創(chuàng)建監(jiān)聽器:

用于在連接到目標(biāo)機器后,進行監(jiān)聽相關(guān)操作。

Cobalt Strike ->Listeners->創(chuàng)建監(jiān)聽器名稱

? 2.創(chuàng)建木馬程序 HTA

HTA 全稱叫做HTML Application,一個惡意的HTML應(yīng)用

創(chuàng)建HTA時,傳入之前創(chuàng)建的監(jiān)聽器,保存到本地即可。

Attacks->Packages->HTML Application

? 3.文件托管

將 HTA 進行文件托管,生成網(wǎng)址

Attacks->Web Drive-by->Host File

? 4.可以將網(wǎng)址注入到別人的命令行窗口中

mshta 網(wǎng)址

如果mshta指令被限制輸入,可以進行繞過操作。

EXE

? 1.創(chuàng)建EXE木馬程序

attack->packages->E,之后放入監(jiān)聽器,選擇windows EXE輸出格式

只要目標(biāo)電腦點擊exe文件,就會被監(jiān)聽。

? 2.投放方式

武力方式、

偷偷方式、

通過搭載http服務(wù),誘導(dǎo)用戶點擊下載

? 3.搭載到其他應(yīng)用程序中

監(jiān)聽到電腦后,右鍵->Explore->port scan

打開所有被使用的端口,將木馬搭載到其他程序中

點擊一個端口,如何點擊inject按鈕注入,且可以獲取此程序的監(jiān)聽,

然后可以點擊Log Keystrokes(鍵盤記錄),之后點擊view->key,會彈出鍵盤記錄窗口,當(dāng)目標(biāo)電腦鍵盤被使用時,窗口會記錄所按的鍵。

? 4.端口掃描

可以掃描出局域網(wǎng)內(nèi)的所有IP地址文章來源地址http://www.zghlxwxcb.cn/news/detail-665053.html

到了這里,關(guān)于滲透測試工具(一) CS的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • 用于黑客滲透測試的 21 個最佳 Kali Linux 工具

    用于黑客滲透測試的 21 個最佳 Kali Linux 工具

    如果你讀過 Kali Linux 點評,你就知道為什么它被認(rèn)為是最好的黑客滲透測試的 Linux 發(fā)行版之一,而且名副其實。它帶有許多工具,使你可以更輕松地測試、破解以及進行與數(shù)字取證相關(guān)的任何其他工作。 它是道德黑客ethical hacker最推薦的 Linux 發(fā)行版之一。即使你不是黑客而

    2024年02月10日
    瀏覽(23)
  • 網(wǎng)安工具 | Windows便攜式滲透測試環(huán)境PentestBox入門到進階使用指南

    網(wǎng)安工具 | Windows便攜式滲透測試環(huán)境PentestBox入門到進階使用指南

    [ 點擊 ?? 關(guān)注「 全棧工程師修煉指南」公眾號 ] 微信改版了,現(xiàn)在看到我們?nèi)珣{緣分,為了不錯過【全棧工程師修煉指南】重要內(nèi)容及福利,大家記得按照上方步驟設(shè)置「接收文章推送」哦~ 希望各位看友多多支持【關(guān)注、點贊、評論、收藏、投幣】,助力每一個夢想。 【

    2024年02月08日
    瀏覽(66)

  • 如何利用Kali Linux進行網(wǎng)站滲透測試:最常用工具詳解

    數(shù)據(jù)來源: ChatGPT ????????Kali Linux 2022.4虛擬機中自帶了大量滲透測試工具,涵蓋了信息收集、漏洞利用、口令破解、漏洞掃描等多個方面。 ????????使用方法只能當(dāng)做參考, 詳細(xì)的使用教程: 建議您在搜索引擎上輸入相關(guān),例如: \\\"Kali Linux 工具名 中文教程

    2024年02月06日
    瀏覽(29)

  • Kali Linux 2022.4虛擬機中常用的滲透測試工具介紹

    數(shù)據(jù)來源: ChatGPT ????????Kali Linux 2022.4虛擬機中自帶了大量滲透測試工具,涵蓋了信息收集、漏洞利用、口令破解、漏洞掃描等多個方面。 ????????使用方法只能當(dāng)做參考, 詳細(xì)的使用教程: 建議您在搜索引擎上輸入相關(guān),例如: \\\"Kali Linux 工具名 中文教程

    2024年02月05日
    瀏覽(26)
  • [滲透測試]—6.3 無線網(wǎng)絡(luò)滲透測試工具

    [滲透測試]—6.3 無線網(wǎng)絡(luò)滲透測試工具

    在本章節(jié)中,我們將學(xué)習(xí)一些常用的無線網(wǎng)絡(luò)滲透測試工具,如Aircrack-ng、Reaver等。我們將盡量講解得詳細(xì)、通俗易懂,并提供盡可能多的實例。 Aircrack-ng是一個用于測試無線網(wǎng)絡(luò)安全的工具集,包括捕獲數(shù)據(jù)包、破解WEP和WPA/WPA2-PSK密鑰、創(chuàng)建和管理訪問點等功能。以下是A

    2024年02月11日
    瀏覽(53)
  • [滲透測試]—5.3 網(wǎng)絡(luò)滲透測試技術(shù)和工具

    [滲透測試]—5.3 網(wǎng)絡(luò)滲透測試技術(shù)和工具

    在本章節(jié)中,我們將學(xué)習(xí)一些常用的網(wǎng)絡(luò)滲透測試技術(shù)和工具,如Wireshark、Ettercap等。我們會盡量將內(nèi)容講解得詳細(xì)、通俗易懂,并提供盡可能多的實例。 Wireshark是一款免費的開源數(shù)據(jù)包分析器,可以實時或離線捕獲、分析和解碼網(wǎng)絡(luò)數(shù)據(jù)包。Wireshark可以幫助我們識別網(wǎng)絡(luò)中

    2024年02月11日
    瀏覽(48)
  • 滲透測試常用工具匯總_滲透測試實戰(zhàn)

    滲透測試常用工具匯總_滲透測試實戰(zhàn)

    Wireshark(前稱Ethereal)是一個網(wǎng)絡(luò)分包分析軟件,是世界上使用最多的網(wǎng)絡(luò)協(xié)議分析器。Wireshark 兼容所有主要的操作系統(tǒng),如 Windows、Linux、macOS 和 Solaris。 kali系統(tǒng)里面自帶有這個軟件,我們可以直接使用;或者可以在網(wǎng)上下載windows版本,在windows系統(tǒng)里使用。 使用wireshark進

    2024年02月14日
    瀏覽(43)
  • 滲透測試工具——漏洞掃描工具

    滲透測試工具——漏洞掃描工具

    技術(shù)原因 軟件系統(tǒng)復(fù)雜性提高,質(zhì)量難于控制,安全性降低 公用模塊的使用引發(fā)了安全問題 經(jīng)濟原因 “檸檬市場”效應(yīng)——安全功能是最容易刪減的部分 環(huán)境原因 從傳統(tǒng)的封閉、靜態(tài)和可控變?yōu)殚_放、動態(tài)和難控 攻易守難 安全缺陷 安全性缺陷是信息系統(tǒng)或產(chǎn)品自身“與

    2023年04月09日
    瀏覽(33)
  • 滲透測試工具Burpsuite

    滲透測試工具Burpsuite

    Burp Suite是一款流行的集成式Web應(yīng)用程序安全測試工具套件,廣泛應(yīng)用于滲透測試、安全審計、黑盒測試和漏洞研究等Web安全領(lǐng)域。它由PortSwigger公司開發(fā),提供可視化界面和擴展機制,支持各種安全測試,可通過代理截獲HTTP和HTTPS請求,觀察請求和響應(yīng),對請求進行修改和重

    2024年02月07日
    瀏覽(22)
  • 滲透測試工具——BurpSuite

    滲透測試工具——BurpSuite

    BurpSuite其實是由多個不同的小工具(功能模塊)組成的集合,工具與工具之間可以聯(lián)動 主要功能模塊: Target:顯示目標(biāo)目錄結(jié)構(gòu)的-個功能 Proxy:攔截HTTP/HTTPS的代理服務(wù)器,作為一個在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人,允許攔截、查看修改在兩個方向上的原始數(shù)據(jù)流 Intruder:

    2024年02月15日
    瀏覽(24)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包