• 【内网渗透】— 渗透测试平台及常用的工具(2)


    Kali Linux渗透测试平台及其常用工具

    Kali Linux是公认的渗透测试必备平台,它是基于Debian Linux操作系统的发行版本,包含大量不同类型的安全工具,所有的工具都预先配置在同一个平台框架内。

    WCE

    • WCE(Windows 凭据管理器)是安全人员广泛使用的一种安全工具,用于通过Penetration Testing评估Windows网络的安全性,支持Windwos XP/Server 2003/Vista/Server 2008/8,WCE下载地址
    • WCE常用于列出登录会话,以及添加、修改、列出和删除相关凭据(例如LM Hash、NTLM Hash、明文密码和Kerberos票据)。

    minikatz

    minikatz用于从内存中获取明文密码、现金票据和秘钥等,minikatz下载地址,或者输入"wget <下载链接>"命令下载。

    Responder

    Responder不仅用于嗅探网络内所有的LLMNR包和获取各个主机的信息,还提供了多种渗透测试环境,包括HTTP/HTTPS、SMB、SQLServer、FTP、IMAP、POP3等。

    BeFF

    • BeFF是一款针对浏览器的渗透测试工具,BeFF官方网站
    • BeFF可以通过XSS漏洞,利用JavaScript代码对目标主机的浏览器进行测试,同时,BeFF能配合Metasploit进一步对目标主机进行测试。

    DSHashs

    DSHashs的作用是从NTDXtract中提取用户易于理解的散列值,
    DSHashs下载地址

    PowerSploit

    • PowerSploit是一款基于PowerShell的后渗透(Post-Exploitation)测试框架,PowerSploit包含很多PowerShell脚本,主要用于渗透测试中的信息收集、权限提升、权限维持,PowerSploit下载地址

    Nishang

    Nishang是一款针对PowerShell的渗透测试工具,集成了框架、脚本(包括下载和执行、键盘记录、DNS、延迟命令等脚本)和各种payload,被广泛用于渗透测试的各个阶段,Nishang下载地址

    Empire

    Empire是一款内网渗透测试利器,其跨平台性类似于Metasploit,有丰富的模块和接口,用户可自行添加模块和功能。

    ps_encoder.py

    ps_encoder.py是使用Base64编码封装的PowerShell命令包,其目的是混淆和压缩代码,ps_encoder.py下载地址

    smbexec

    smbexec是一个使用Samba工具的快速PsExec类工具,PsExec的执行原理是:先通过ipc$进行连接,再将psexecvc.exe释放到目标主机中,通过服务管理(SCManager)远程创建psexecsvc服务并启动服务,客户端连接负责 执行命令,服务端负责启动相应的程序并回显数据,smbexec下载地址

    后门制造工厂

    后门制造工厂用于对PE、ELF、Mach-0等二进制文件注入ShellCode(其作者已经不再维护该工具),后门制造工厂下载地址

    Veil

    Veil用于生成绕过常见防病毒解决方案的Metasploit有效载荷,Veil下载地址

    Metasploit

    Metasploit本质上是一个计算机安全项目(框架),目的是为用户提供有关一直安全漏洞的重要信息,帮助用户制定渗透测试及IDS测试计划、战略和开发方法,Metasploit官方网站

    Cobalt Strike

    Cobalt Strike是一款优秀的后渗透测试平台,功能强大,适合团队协同工作,主要用于进行内网渗透测试,Cobalt Strike官方网站






    Windwos渗透测试平台及常用工具

    Nmap

    Nmap是一个免费的网络发现和安全审计工具,用于发现主机、扫描端口、识别服务、识别操作系统等。

    WireShark

    WireShark是一个免费且开源的网络协议和数据包解析器,它能把网络接口设置为混杂模式,监控整个网络的流量。

    PuTTY

    PuTTY是一个免费且开源的SSH和Telnet客户端,可用于远程访问。

    sqlmap

    sqlmap是一个免费且开源的工具,主要用于检测和执行应用程序中的SQL注入行为,sqlmap也提供了对数据库进行攻击测试的选项。

    Burp Suite

    Burp Suite是一个对于Web安全应用程序进行安全测试的集成平台,有两个主要的免费工具,分别是Spider和Intruder。Spider用于抓取应用程序页面,Intruder用于对页面进行自动化攻击和测试。专业版额外提供了一个工具,Burp Scanner,用于扫描应用程序中的漏洞。

    Hydra

    Hydra是一个网络登录的破解工具。

    Getif

    Getif是一个基于Windwos的免费图形界面工具,用于收集SNMP设备的信息。

    Cain & Abel

    Cain & Abel涵盖了协议标准、身份验证方法和缓存中的一些安全弱点,主要用于恢复密码和凭证,Cain & Abel下载地址

    PowerSploit

    见上文介绍...

    Nishang

    见上文介绍...

  • 相关阅读:
    微信公众平台二次开发需要配置的几个地址与参数
    Extjs4.1+desktop+SSH2 定义程序入口
    Extjs4.1+desktop+SSH2 搭建环境 项目能跑起来
    Liunx开发(Extjs4.1+desktop+SSH2超强视频教程实践)(2)
    Liunx开发(Extjs4.1+desktop+SSH2超强视频教程实践)(1)
    增量补丁打包器(我也不是想这么干的)
    部署git服务器(Windows Server 2008)
    测试发布(maven-assembly-plugin看好你哦)
    工作流性能优化(敢问activiti有扩展性?)(3)
    工作流性能优化(敢问activiti有扩展性?)(2)
  • 原文地址:https://www.cnblogs.com/catt1e/p/12720148.html
Copyright © 2020-2023  润新知