远控

Cobalt Strike

二次开发开源项目
https://github.com/pandasec888/taowu-cobalt-strike 

 

 

PowerShell Empire

用途
内网渗透

适用系统
Windows

优势
（1）无需powershell.exe即可运行PowerShell代理
（2）可快速部署的开发后的模块从按键记录到Mimikatz
（3）可逃避网络检测的能力，适应性强的通信，都包裹在易用性为重点的框架

Recton

支持操作系统  
Win2000/XP/2003(WinXP SP2下远程功能已基本失效)

用途
远控

使用场景 
域 

使用|命令
前置条件
（1）知道远程主机的管理员密码
（2）开放远程主机的135端口对外访问    
（3）远程主机的WMI服务启动(默认启动)

psexec

支持操作系统、
Windows Vista
NT 4.0、Win2K
Windows XP 
Windows Server 2003（包括 64 位版本的 Windows）

用途
远控、提权

适用场景
域

使用|命令
以system身份打开注册表