利⽤补丁服务器下发执⾏ 利⽤EDR主控端定向下发执⾏ 从 Windows 平台 横向⾄ *inux 平台 li k 或者 基于Wi d SSH库⾃⾏开发各种远程执⾏⼩⼯具 plink 或者 基于Windows SSH库⾃⾏开发各种远程执⾏⼩⼯具 从 *inux 平台 横向⾄ Windows 平台 ⼀般都会将 impacket套件中的各个常⽤py脚本事先直接打包成可执⾏⽂件, ⾦票,银票... ] 此项为专业蓝队范畴,不再赘述 ...... 0x13 各类常⽤ C2 / 渗透 框架 CobaltStrike [⼆次开发] payload(beacon) 逆向/改进重写 Metasploit [⼆次开发] ...... 0x14 各类常⽤ Webshell 管理⼯具 菜⼑ caidao20160622 冰蟹 Behinder_v2.0

Flashcat 产品技术交流 让监控分析变简单 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 由知名开源项⽬“夜莺”的核⼼开发团队组成： 夜莺是⼀款开源云原⽣监控⼯具，是中国计算机学会接受捐赠并托管的 第⼀个开源项⽬，在GitHub上有超过8500颗星，上百位社区贡献者， 上万家企业⽤户，是国内领先的开源可观测性解决⽅案。