myh0st 合天智匯
上圖是一個 Red Team 攻擊的生命週期,整個生命週期包括:信息收集、攻擊嘗試獲得權限、持久性控制、權限提升、網絡信息收集、橫向移動、數據分析(在這個基礎上再做持久化控制)、在所有攻擊結束之後清理並退出戰場。
我們經過之前的工具獲得內網權限之後,我們需要一個穩定的工具可以執行我們想要的命令,探測內網的環境,沒有一個好的遠程控制軟件,無法幫我們完成後續的內網滲透與提權等操作,所以一款好的遠程控制軟件至關重要,下面是一些常用的遠程控制軟件。
Cobalt Strike
這個工具在實際的攻擊活動中應用廣泛,有很好的操作界面,功能強大,有非常多的滲透測試人員使用。
https://cobaltstrike.com/
Empire
這是一個基於 poweshell 的命令執行框架,可以完成大部分內網滲透中所需要的功能。
https://github.com/EmpireProject/Empire
Metasploit Framework
這是國內外都非常出名,使用非常廣泛的集漏洞掃描與利用於一身的滲透測試框架。
https://github.com/rapid7/metasploit-framework
Pupy
這是一個用 python 開發開源的支持跨平臺的遠程控制軟件。
https://github.com/n1nj4sec/pupy
Koadic
這個工具與其他的滲透測試工具如:metasploit 和 empire 類似,不同的是它利用的是 windows 下的 JScript/VBScript 執行大部分的操作。
https://github.com/zerosum0x0/koadic
PoshC2
這個工具是基於 powershell 開發的 C2 代理,它在獲得 powershell 會話後使用的模塊是根據 metasploit 的攻擊載荷開發的。
https://github.com/nettitude/PoshC2
Gcat
這個工具可以使用 gmail 作為 C&C 服務器,是用 python 開發的。
https://github.com/byt3bl33d3r/gcat
TrevorC2
這個工具可以自定義網站,將控制的命令和參數隱藏在網頁源代碼中,這樣更加隱蔽,不容易被人察覺。
https://github.com/trustedsec/trevorc2
Merlin
這個是使用 golang 開發的遠程控制軟件。
https://github.com/Ne0nd0g/merlin
Quasar
這個工具是使用 C# 開發的遠程管理軟件,需要 .NET 4.0 環境。
https://github.com/quasar/QuasarRAT
閱讀更多 合天網安實驗室 的文章
