Hacker基础之工具篇 APT2

apt2

APT2是一个自动渗透测试工具包

该工具将执行Nmap扫描，或从Nexpose，Nessus或Nmap导入扫描结果

处理结果将用于根据可配置的安全级别和枚举的服务信息启动漏洞利用和枚举模块

所有模块结果都存储在本地主机上，并且是APT2知识库（Knowledge Base）的一部分

Knowledge Base可从应用程序内访问，并允许用户查看利用模块的收集结果

要运行这个命令，直接在Terminal中输入apt2就可以了

如果新版本中没有预装，可以在这里下载

https://github.com/MooseDojo/apt2

如果是自己下载需要自行安装这些库

pip install python-nmap pysmb yattag scapy ftputil msgpack-python

这里我们解释一下这个东西的用法

我们可以结合msf来用

首先我们先启动msf的服务

msfdb start

然后就开始启动msfconsole

msfconsole -q -x 'load msgrpc User=msf Pass=msfpass ServerPort=55552'

这里的-q的意思是quit，安静启动

然后-x是执行后面的命令的意思，这里我们加载了msgrpc服务

我们知道这个服务是个<远程调用服务>就够了

之后我们开始用apt2来调用msf

apt2 -s 0 --ip 192.168.1.233

其中，这里的-s的意思是SAFE_LEVEL的等级，0代表了UNSAFE

之后的-b的意义是<绕过菜单并从命令行参数运行>

之后的--ip 192.168.1.233就是代表了我们的目标IP

如果打算直接利用nmap的结果

可以这样

apt2 -f <nmap.xml>

本文完