침투 테스트 도구 (1) CS

1. 침투 테스트 도구

一、코발트스트라이크

CS로 약칭. 분산 구조를 기반으로 한 개인 또는 팀의 작업을 실현할 수 있습니다. 사용하기 쉬운. (Windows 운영 체제는 잘 지원하지만 Linux 시스템의 경우 추가 플러그인을 추가해야 함)
클릭하여 다운로드 주소 입력

CS의 시작과 적용

이 CS는 Linux 시스템을 기반으로 시작되며 Linux 시스템에서 CS를 다운로드해야 하며 더 친숙한 버전 4.5 이상을 다운로드하는 것이 좋습니다.

1. 클라이언트를 시작
하고 cd 명령을 사용하여 CS 폴더에 들어가고
sudo ./teamserver ip password
ip 명령을 입력하여 컴퓨터 IP 암호의 암호를 사용자 지정합니다.

2. 클라이언트 연결을 시작한
다음 명령줄 창을 열고 CS 폴더를 입력한 다음

sudo ./cobaltstrike
로그인 창이 나타나면 방금 정의한 암호를 입력하십시오.

3. 트로이 목마 프로그램 제작:

두 가지 형태의 트로이 목마: HTA EXE

HTA

1. 리스너를 생성합니다.

대상 머신에 연결한 후 모니터링 관련 작업을 수행하는 데 사용됩니다.

Cobalt Strike ->청취자->청취자 이름 만들기

2. 트로이 목마 프로그램 HTA 생성

HTA의 전체 이름은 악성 HTML 응용 프로그램인 HTML 응용 프로그램이라고 합니다.

HTA를 생성할 때 이전에 생성한 수신기를 전달하고 로컬에 저장합니다.

공격->패키지->HTML 애플리케이션

3. 파일 호스팅

HTA를 파일로 호스팅하고 URL 생성

공격->웹 드라이브 바이->호스트 파일

4. 다른 사람의 명령줄 창에 URL을 삽입할 수 있습니다.

mshta URL

mshta 명령의 입력이 제한된 경우 무시할 수 있습니다.

EXE

1. EXE 트로이 목마 프로그램 생성

attack->packages->E 그런 다음 수신기에 넣고 Windows EXE의 출력 형식을 선택합니다.

대상 컴퓨터가 exe 파일을 클릭하는 한 모니터링됩니다.

2. 배송방법

힘의 방법,

몰래,

http 서비스를 탑재하여 사용자의 클릭 다운로드 유도

3. 다른 애플리케이션에 로드

컴퓨터 모니터링 후 우클릭 -> 탐색 -> 포트 스캔

사용된 모든 포트를 열어 트로이 목마를 다른 프로그램에 피기백

포트를 클릭하고, 주입할 주입 버튼을 클릭하는 방법, 이 프로그램의 모니터링을 받을 수 있습니다.

그런 다음 Log Keystrokes(키보드 기록)를 클릭한 다음 보기->키를 클릭하면 키 로깅 창이 팝업되고 대상 컴퓨터 키보드가 사용되면 창에 눌린 키가 기록됩니다.

4. 포트 스캔

LAN의 모든 IP 주소를 스캔할 수 있습니다.