【内网渗透】— 渗透测试平台及常用的工具(2)

时间:2024-02-21 10:03:10

Kali Linux渗透测试平台及其常用工具

Kali Linux是公认的渗透测试必备平台,它是基于Debian Linux操作系统的发行版本,包含大量不同类型的安全工具,所有的工具都预先配置在同一个平台框架内。

WCE

  • WCE(Windows 凭据管理器)是安全人员广泛使用的一种安全工具,用于通过Penetration Testing评估Windows网络的安全性,支持Windwos XP/Server 2003/Vista/Server 2008/8,WCE下载地址
  • WCE常用于列出登录会话,以及添加、修改、列出和删除相关凭据(例如LM Hash、NTLM Hash、明文密码和Kerberos票据)。

minikatz

minikatz用于从内存中获取明文密码、现金票据和秘钥等,minikatz下载地址,或者输入"wget <下载链接>"命令下载。

Responder

Responder不仅用于嗅探网络内所有的LLMNR包和获取各个主机的信息,还提供了多种渗透测试环境,包括HTTP/HTTPS、SMB、SQLServer、FTP、IMAP、POP3等。

BeFF

  • BeFF是一款针对浏览器的渗透测试工具,BeFF官方网站
  • BeFF可以通过XSS漏洞,利用JavaScript代码对目标主机的浏览器进行测试,同时,BeFF能配合Metasploit进一步对目标主机进行测试。

DSHashs

DSHashs的作用是从NTDXtract中提取用户易于理解的散列值,
DSHashs下载地址

PowerSploit

  • PowerSploit是一款基于PowerShell的后渗透(Post-Exploitation)测试框架,PowerSploit包含很多PowerShell脚本,主要用于渗透测试中的信息收集、权限提升、权限维持,PowerSploit下载地址

Nishang

Nishang是一款针对PowerShell的渗透测试工具,集成了框架、脚本(包括下载和执行、键盘记录、DNS、延迟命令等脚本)和各种payload,被广泛用于渗透测试的各个阶段,Nishang下载地址

Empire

Empire是一款内网渗透测试利器,其跨平台性类似于Metasploit,有丰富的模块和接口,用户可自行添加模块和功能。

ps_encoder.py

ps_encoder.py是使用Base64编码封装的PowerShell命令包,其目的是混淆和压缩代码,ps_encoder.py下载地址

smbexec

smbexec是一个使用Samba工具的快速PsExec类工具,PsExec的执行原理是:先通过ipc$进行连接,再将psexecvc.exe释放到目标主机中,通过服务管理(SCManager)远程创建psexecsvc服务并启动服务,客户端连接负责 执行命令,服务端负责启动相应的程序并回显数据,smbexec下载地址

后门制造工厂

后门制造工厂用于对PE、ELF、Mach-0等二进制文件注入ShellCode(其作者已经不再维护该工具),后门制造工厂下载地址

Veil

Veil用于生成绕过常见防病毒解决方案的Metasploit有效载荷,Veil下载地址

Metasploit

Metasploit本质上是一个计算机安全项目(框架),目的是为用户提供有关一直安全漏洞的重要信息,帮助用户制定渗透测试及IDS测试计划、战略和开发方法,Metasploit官方网站

Cobalt Strike

Cobalt Strike是一款优秀的后渗透测试平台,功能强大,适合团队协同工作,主要用于进行内网渗透测试,Cobalt Strike官方网站

Windwos渗透测试平台及常用工具

Nmap

Nmap是一个免费的网络发现和安全审计工具,用于发现主机、扫描端口、识别服务、识别操作系统等。

WireShark

WireShark是一个免费且开源的网络协议和数据包解析器,它能把网络接口设置为混杂模式,监控整个网络的流量。

PuTTY

PuTTY是一个免费且开源的SSH和Telnet客户端,可用于远程访问。

sqlmap

sqlmap是一个免费且开源的工具,主要用于检测和执行应用程序中的SQL注入行为,sqlmap也提供了对数据库进行攻击测试的选项。

Burp Suite

Burp Suite是一个对于Web安全应用程序进行安全测试的集成平台,有两个主要的免费工具,分别是Spider和Intruder。Spider用于抓取应用程序页面,Intruder用于对页面进行自动化攻击和测试。专业版额外提供了一个工具,Burp Scanner,用于扫描应用程序中的漏洞。

Hydra

Hydra是一个网络登录的破解工具。

Getif

Getif是一个基于Windwos的免费图形界面工具,用于收集SNMP设备的信息。

Cain & Abel

Cain & Abel涵盖了协议标准、身份验证方法和缓存中的一些安全弱点,主要用于恢复密码和凭证,Cain & Abel下载地址

PowerSploit

见上文介绍...

Nishang

见上文介绍...

相关文章