【内网渗透】— 渗透测试平台及常用的工具(2)
Kali Linux滲透測試平臺及其常用工具
Kali Linux是公認的滲透測試必備平臺,它是基于Debian Linux操作系統的發行版本,包含大量不同類型的安全工具,所有的工具都預先配置在同一個平臺框架內。
WCE
WCE(Windows 憑據管理器)是安全人員廣泛使用的一種安全工具,用于通過Penetration Testing評估Windows網絡的安全性,支持Windwos XP/Server 2003/Vista/Server 2008/8,WCE下載地址。
WCE常用于列出登錄會話,以及添加、修改、列出和刪除相關憑據(例如LM Hash、NTLM Hash、明文密碼和Kerberos票據)。
minikatz
minikatz用于從內存中獲取明文密碼、現金票據和秘鑰等,minikatz下載地址,或者輸入"wget <下載鏈接>"命令下載。
Responder
Responder不僅用于嗅探網絡內所有的LLMNR包和獲取各個主機的信息,還提供了多種滲透測試環境,包括HTTP/HTTPS、SMB、SQLServer、FTP、IMAP、POP3等。
BeFF
BeFF是一款針對瀏覽器的滲透測試工具,BeFF官方網站。
BeFF可以通過XSS漏洞,利用JavaScript代碼對目標主機的瀏覽器進行測試,同時,BeFF能配合Metasploit進一步對目標主機進行測試。
DSHashs
DSHashs的作用是從NTDXtract中提取用戶易于理解的散列值,
DSHashs下載地址。
PowerSploit
PowerSploit是一款基于PowerShell的后滲透(Post-Exploitation)測試框架,PowerSploit包含很多PowerShell腳本,主要用于滲透測試中的信息收集、權限提升、權限維持,PowerSploit下載地址。
Nishang
Nishang是一款針對PowerShell的滲透測試工具,集成了框架、腳本(包括下載和執行、鍵盤記錄、DNS、延遲命令等腳本)和各種payload,被廣泛用于滲透測試的各個階段,Nishang下載地址。
Empire
Empire是一款內網滲透測試利器,其跨平臺性類似于Metasploit,有豐富的模塊和接口,用戶可自行添加模塊和功能。
ps_encoder.py
ps_encoder.py是使用Base64編碼封裝的PowerShell命令包,其目的是混淆和壓縮代碼,ps_encoder.py下載地址。
smbexec
smbexec是一個使用Samba工具的快速PsExec類工具,PsExec的執行原理是:先通過ipc$進行連接,再將psexecvc.exe釋放到目標主機中,通過服務管理(SCManager)遠程創建psexecsvc服務并啟動服務,客戶端連接負責 執行命令,服務端負責啟動相應的程序并回顯數據,smbexec下載地址。
后門制造工廠
后門制造工廠用于對PE、ELF、Mach-0等二進制文件注入ShellCode(其作者已經不再維護該工具),后門制造工廠下載地址。
Veil
Veil用于生成繞過常見防病毒解決方案的Metasploit有效載荷,Veil下載地址。
Metasploit
Metasploit本質上是一個計算機安全項目(框架),目的是為用戶提供有關一直安全漏洞的重要信息,幫助用戶制定滲透測試及IDS測試計劃、戰略和開發方法,Metasploit官方網站。
Cobalt Strike
Cobalt Strike是一款優秀的后滲透測試平臺,功能強大,適合團隊協同工作,主要用于進行內網滲透測試,Cobalt Strike官方網站。
Windwos滲透測試平臺及常用工具
Nmap
Nmap是一個免費的網絡發現和安全審計工具,用于發現主機、掃描端口、識別服務、識別操作系統等。
WireShark
WireShark是一個免費且開源的網絡協議和數據包解析器,它能把網絡接口設置為混雜模式,監控整個網絡的流量。
PuTTY
PuTTY是一個免費且開源的SSH和Telnet客戶端,可用于遠程訪問。
sqlmap
sqlmap是一個免費且開源的工具,主要用于檢測和執行應用程序中的SQL注入行為,sqlmap也提供了對數據庫進行攻擊測試的選項。
Burp Suite
Burp Suite是一個對于Web安全應用程序進行安全測試的集成平臺,有兩個主要的免費工具,分別是Spider和Intruder。Spider用于抓取應用程序頁面,Intruder用于對頁面進行自動化攻擊和測試。專業版額外提供了一個工具,Burp Scanner,用于掃描應用程序中的漏洞。
Hydra
Hydra是一個網絡登錄的破解工具。
Getif
Getif是一個基于Windwos的免費圖形界面工具,用于收集SNMP設備的信息。
Cain & Abel
Cain & Abel涵蓋了協議標準、身份驗證方法和緩存中的一些安全弱點,主要用于恢復密碼和憑證,Cain & Abel下載地址。
PowerSploit
見上文介紹...
Nishang
見上文介紹...
總結
以上是生活随笔為你收集整理的【内网渗透】— 渗透测试平台及常用的工具(2)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: nmap、Nessus、AWVS漏洞扫描
- 下一篇: 防火墙、IPS、WAF、漏扫、抗DDoS