前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >内网渗透的一些工具和平台

内网渗透的一些工具和平台

作者头像
奶糖味的代言
发布2018-04-16 14:59:33
2.2K0
发布2018-04-16 14:59:33
举报
文章被收录于专栏:小白安全

渗透测试平台类:

  • Metasploit,这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。SET(Social-engineer-toolkit) 主要用来做社工平台,邮件伪造,dns劫持,以及office钓鱼
  • Cobaltstrike,目前来说最好用的针对windows的渗透平台,也是目前最牛逼的APT协同工作平台。扩展性很强,兼容各种平台,独立的框架,不依赖于其他框架,提供了丰富的第三方接口,可以进行内网渗透,社工钓鱼,木马远控以及你所想要的功能,虽说是商业软件,但是好像大家都可以轻易破解,实际里面暗桩很多,使用者请自行分析。
  • Empire,针对内网渗透的利器,跨平台的特性,类似metasploit的功能,有丰富的模块和接口,可自行添加模块和功能,针对powershell利用的最好平台,没有之一。
  • Empyre,针对*nix平台的渗透测试平台,针对Macos的可能会更多一些,功能类似Empire,请自行研究
  • eef,浏览器渗透框架项目,用过的人都说好。【安全脉搏SecPulse.com加】

端口转发及代理类:

针对内网渗透,端口转发和代理是一个老司机必备的技能,只聊聊自己常用的fpipe,windows下面的端口转发软件,比较老牌的工具,使用场景有限。

  • sockscap,老牌的socks代理工具,主要针对windows平台的端口转发和代理转发。
  • proxifier,跨平台的端口转发和代理工具,适用windows,linux,Macos平台,代理转发利器
  • Rsscoks,*nix平台下的端口转发和代理工具,配合proxychains好用到不行。
  • Proxychains *nix平台下老牌的socks代理工具,一般的系统都会自带,谁用谁知道。
  • ssh proxy,通过ssh做端口代理和转发,一般*nix系统都自带。
  • netcat,socat,hping,在很多情况下可以做端口转发和数据代理转发。
  • metasploit 的后渗透模块中有不少代理模块和端口转发模块。

端口扫描类

内网端口扫描有很多软件,除去各位老司机自己写的脚本类和私有工具,公开的以及常用的有下面这些s扫描器,早期的比较快速的端口扫描工具,运行于windows平台

  • mt.exe 国内比较早的一个针对2k和2k3的渗透工具集
  • hd.exe 早起国内某大神修改的mt的升级版,牛逼到爆
  • nmap ,不多说,老司机都用它
  • fscan foundstone出品的比较早的命令行扫描工具,windows平台内网扫描必备
  • metasploit的各种端口扫描模块,各位老司机用的也比较多
  • nc.exe 做小范围端口扫描还是比较合适的
  • Portscan.ps1,全球最大的搞基平台gayhub上有各种大神写的针对windows端口扫描的powershell脚本,请自行搜索。

Powershell 脚本类

除了前面说的empire,还有很多优秀的powershell脚本利用框架和平台spraywmi 针对wmi批量利用的工具,运行于各种平台之上

  • powersploit 比较早起的powershell脚本集合,域渗透必备
  • PowerTools  后期比较全的针对windows平台渗透的powershell脚本
  • nishang 开启了针对powershell利用的先河,powershell利用工具鼻祖
  • PowerShell-AD-Recon  针对windows域管理的各种脚本,域渗透必备
  • 其他各种根据需求请自行去github搜索。
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
网站渗透测试
网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档