传统远控
- 针对个人电脑
- 网络协议单一
- 几乎无内网渗透能力
现代远控
- 针对大中型网络
- 功能更多更强，尤其是内网横向渗透方面(oneliner/网络协议/内网渗透/bypassuac...)
- 可生成多种形式的payload 尤其是shellcode形式

以下RAT都仅针对Windows目标进行后渗透(post exploitation)、Windows域渗透

名称	属性	攻击者环境	描述
Cobalt Strike[非开源]	Java	/	/
Empire	python	Kali/Debian/Ubuntu	#域渗透 #RAT 域渗透利器Empire is a post-exploitation framework
QuasarRAT	C#	windows	#RAT 传统远控 Remote Administration Tool for Windows
NYAN-x-CAT/Lime-RAT	VB	windows	#RAT 额外功能:勒索(加密文件)、xmr挖矿、DDOS
--	--	--	-----
CrackMapExec	python+powershell	Kali/Debian/Ubuntu/MacOSInstallation	2k★ #域渗透域渗透利器
sRDI	powershell	windows	Shellcode implementation of Reflective DLL Injection. Convert DLLs to position independent shellcode

Cobalt Strike资料
- 渗透利器Cobalt Strike - 第1篇功能及使用 - 先知社区
- 渗透利器Cobalt Strike - 第2篇 APT级的全面免杀与企业纵深防御体系的对抗 - 先知社区
Windows域渗透
- Windows domain - Wikipedia
- Domain controller - Wikipedia

Provide feedback

Saved searches