Kali Linux渗透测试平台及其常用工具
Kali Linux是公认的渗透测试必备平台,它是基于Debian Linux操作系统的发行版本,包含大量不同类型的安全工具,所有的工具都预先配置在同一个平台框架内。
WCE
- WCE(Windows 凭据管理器)是安全人员广泛使用的一种安全工具,用于通过Penetration Testing评估Windows网络的安全性,支持Windwos XP/Server 2003/Vista/Server 2008/8,WCE下载地址。
- WCE常用于列出登录会话,以及添加、修改、列出和删除相关凭据(例如LM Hash、NTLM Hash、明文密码和Kerberos票据)。
minikatz
minikatz用于从内存中获取明文密码、现金票据和秘钥等,minikatz下载地址,或者输入"wget <下载链接>"命令下载。
Responder
Responder不仅用于嗅探网络内所有的LLMNR包和获取各个主机的信息,还提供了多种渗透测试环境,包括HTTP/HTTPS、SMB、SQLServer、FTP、IMAP、POP3等。
BeFF
- BeFF是一款针对浏览器的渗透测试工具,BeFF官方网站。
- BeFF可以通过XSS漏洞,利用JavaScript代码对目标主机的浏览器进行测试,同时,BeFF能配合Metasploit进一步对目标主机进行测试。
DSHashs
DSHashs的作用是从NTDXtract中提取用户易于理解的散列值,
DSHashs下载地址。
PowerSploit
- PowerSploit是一款基于PowerShell的后渗透(Post-Exploitation)测试框架,PowerSploit包含很多PowerShell脚本,主要用于渗透测试中的信息收集、权限提升、权限维持,PowerSploit下载地址。
Nishang
Nishang是一款针对PowerShell的渗透测试工具,集成了框架、脚本(包括下载和执行、键盘记录、DNS、延迟命令等脚本)和各种payload,被广泛用于渗透测试的各个阶段,Nishang下载地址。
Empire
Empire是一款内网渗透测试利器,其跨平台性类似于Metasploit,有丰富的模块和接口,用户可自行添加模块和功能。
ps_encoder.py
ps_encoder.py是使用Base64编码封装的PowerShell命令包,其目的是混淆和压缩代码,ps_encoder.py下载地址。
smbexec
smbexec是一个使用Samba工具的快速PsExec类工具,PsExec的执行原理是:先通过ipc$进行连接,再将psexecvc.exe释放到目标主机中,通过服务管理(SCManager)远程创建psexecsvc服务并启动服务,客户端连接负责 执行命令,服务端负责启动相应的程序并回显数据,smbexec下载地址。
后门制造工厂
后门制造工厂用于对PE、ELF、Mach-0等二进制文件注入ShellCode(其作者已经不再维护该工具),后门制造工厂下载地址。
Veil
Veil用于生成绕过常见防病毒解决方案的Metasploit有效载荷,Veil下载地址。
Metasploit
Metasploit本质上是一个计算机安全项目(框架),目的是为用户提供有关一直安全漏洞的重要信息,帮助用户制定渗透测试及IDS测试计划、战略和开发方法,Metasploit官方网站。
Cobalt Strike
Cobalt Strike是一款优秀的后渗透测试平台,功能强大,适合团队协同工作,主要用于进行内网渗透测试,Cobalt Strike官方网站。
Windwos渗透测试平台及常用工具
Nmap
Nmap是一个免费的网络发现和安全审计工具,用于发现主机、扫描端口、识别服务、识别操作系统等。
WireShark
WireShark是一个免费且开源的网络协议和数据包解析器,它能把网络接口设置为混杂模式,监控整个网络的流量。
PuTTY
PuTTY是一个免费且开源的SSH和Telnet客户端,可用于远程访问。
sqlmap
sqlmap是一个免费且开源的工具,主要用于检测和执行应用程序中的SQL注入行为,sqlmap也提供了对数据库进行攻击测试的选项。
Burp Suite
Burp Suite是一个对于Web安全应用程序进行安全测试的集成平台,有两个主要的免费工具,分别是Spider和Intruder。Spider用于抓取应用程序页面,Intruder用于对页面进行自动化攻击和测试。专业版额外提供了一个工具,Burp Scanner,用于扫描应用程序中的漏洞。
Hydra
Hydra是一个网络登录的破解工具。
Getif
Getif是一个基于Windwos的免费图形界面工具,用于收集SNMP设备的信息。
Cain & Abel
Cain & Abel涵盖了协议标准、身份验证方法和缓存中的一些安全弱点,主要用于恢复密码和凭证,Cain & Abel下载地址。
PowerSploit
见上文介绍...
Nishang
见上文介绍...