Kali Linux滲透測試平臺及其常用工具

Kali Linux是公認的滲透測試必備平臺，它是基于Debian Linux操作系統的發行版本，包含大量不同類型的安全工具，所有的工具都預先配置在同一個平臺框架內。

WCE

WCE(Windows 憑據管理器)是安全人員廣泛使用的一種安全工具，用于通過Penetration Testing評估Windows網絡的安全性，支持Windwos XP/Server 2003/Vista/Server 2008/8，WCE下載地址。
WCE常用于列出登錄會話，以及添加、修改、列出和刪除相關憑據(例如LM Hash、NTLM Hash、明文密碼和Kerberos票據)。

minikatz

minikatz用于從內存中獲取明文密碼、現金票據和秘鑰等，minikatz下載地址，或者輸入"wget <下載鏈接>"命令下載。

Responder

Responder不僅用于嗅探網絡內所有的LLMNR包和獲取各個主機的信息，還提供了多種滲透測試環境，包括HTTP/HTTPS、SMB、SQLServer、FTP、IMAP、POP3等。

BeFF

BeFF是一款針對瀏覽器的滲透測試工具，BeFF官方網站。
BeFF可以通過XSS漏洞，利用JavaScript代碼對目標主機的瀏覽器進行測試，同時，BeFF能配合Metasploit進一步對目標主機進行測試。

DSHashs

DSHashs的作用是從NTDXtract中提取用戶易于理解的散列值，
DSHashs下載地址。

PowerSploit

PowerSploit是一款基于PowerShell的后滲透(Post-Exploitation)測試框架，PowerSploit包含很多PowerShell腳本，主要用于滲透測試中的信息收集、權限提升、權限維持，PowerSploit下載地址。

Nishang

Nishang是一款針對PowerShell的滲透測試工具，集成了框架、腳本(包括下載和執行、鍵盤記錄、DNS、延遲命令等腳本)和各種payload，被廣泛用于滲透測試的各個階段，Nishang下載地址。

Empire

Empire是一款內網滲透測試利器，其跨平臺性類似于Metasploit，有豐富的模塊和接口，用戶可自行添加模塊和功能。

ps_encoder.py

ps_encoder.py是使用Base64編碼封裝的PowerShell命令包，其目的是混淆和壓縮代碼，ps_encoder.py下載地址。

smbexec

smbexec是一個使用Samba工具的快速PsExec類工具，PsExec的執行原理是：先通過ipc$進行連接，再將psexecvc.exe釋放到目標主機中，通過服務管理(SCManager)遠程創建psexecsvc服務并啟動服務，客戶端連接負責 執行命令，服務端負責啟動相應的程序并回顯數據，smbexec下載地址。

后門制造工廠

后門制造工廠用于對PE、ELF、Mach-0等二進制文件注入ShellCode(其作者已經不再維護該工具)，后門制造工廠下載地址。

Veil

Veil用于生成繞過常見防病毒解決方案的Metasploit有效載荷，Veil下載地址。

Metasploit

Metasploit本質上是一個計算機安全項目(框架)，目的是為用戶提供有關一直安全漏洞的重要信息，幫助用戶制定滲透測試及IDS測試計劃、戰略和開發方法，Metasploit官方網站。

Cobalt Strike

Cobalt Strike是一款優秀的后滲透測試平臺，功能強大，適合團隊協同工作，主要用于進行內網滲透測試，Cobalt Strike官方網站。

---

---

---

---

---

Windwos滲透測試平臺及常用工具

Nmap

Nmap是一個免費的網絡發現和安全審計工具，用于發現主機、掃描端口、識別服務、識別操作系統等。

WireShark

WireShark是一個免費且開源的網絡協議和數據包解析器，它能把網絡接口設置為混雜模式，監控整個網絡的流量。

PuTTY

PuTTY是一個免費且開源的SSH和Telnet客戶端，可用于遠程訪問。

sqlmap

sqlmap是一個免費且開源的工具，主要用于檢測和執行應用程序中的SQL注入行為，sqlmap也提供了對數據庫進行攻擊測試的選項。

Burp Suite

Burp Suite是一個對于Web安全應用程序進行安全測試的集成平臺，有兩個主要的免費工具，分別是Spider和Intruder。Spider用于抓取應用程序頁面，Intruder用于對頁面進行自動化攻擊和測試。專業版額外提供了一個工具，Burp Scanner，用于掃描應用程序中的漏洞。

Hydra

Hydra是一個網絡登錄的破解工具。

Getif

Getif是一個基于Windwos的免費圖形界面工具，用于收集SNMP設備的信息。

Cain & Abel

Cain & Abel涵蓋了協議標準、身份驗證方法和緩存中的一些安全弱點，主要用于恢復密碼和憑證，Cain & Abel下載地址。

PowerSploit

見上文介紹...

Nishang

見上文介紹...

總結

以上是生活随笔為你收集整理的【内网渗透】— 渗透测试平台及常用的工具(2)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。