专栏首页FreeBufKatana Framework武士刀操作指南

Katana Framework武士刀操作指南

Katana Framework是用Python语言写的渗透框架,但我更觉得它像是一个工具箱,作者是俄罗斯人,该工具集成以下功能:SQL注入、NMAP系统扫描探测、DNS欺骗,DNS伪装、MSF后门、字典生成、邮件炸弹、WHOIS、ARP投毒、对HTTP、SSH、RAR 、ZIP的暴力破解还有部分模块可以对ARP、无线接入点、LAN和WEB进行拒绝服务攻击。

PS:本文仅限于技术分享与讨论,严禁用于非法用途。

目前katana可以运行在以下的操作系统及分支。

系统分支

版本

支持

已经安装的依赖项目

状态

Kali Linux

4.4.0

可工作

Debian(8)

4.4.0

可工作

Parrot OS

可工作

Wifislax

可工作

OpenSuse

可工作

Arch Linux

4.8.6

可工作

Raspbian

4.1.7

可工作

Ubuntu

14.04

可工作

Xbuntu

4.4.0

可工作

安装和使用

首先我们使用git命令把它克隆到我们本地,这里我是用的是Centos7 x64

要正常使用该工具我们还需要安装,等待脚本完成安装后,我们在命令行输入ktf.console就可以让它跑起来了。

其实这个工具跟meta很多特性都很相似,比如每次启动都会有不同的字符画,还有就是设置模块的关键字也是相同的

输入help可以查看该框架的帮助信息,show modules可以显示所有可用模块

比如我们生成一个字典并用来暴力破解Zip压缩文件(当然我们只是做个测试,如果密码复杂的话破解还是得靠运气的)使用use关键字加载一个模块

我们保持参数默认,Run之后在我的home目录生成了一个7m左右的纯数字字典,之后我们载入fle/bt.zip模块

现在可以看到已经跑出了密码文件,但是在实际的破解中需要有一个非常强大的字典 。

我们再使用msf后门模块,生成一个后门试试

这里我把系统换成了kali,因为这个模块需要调用msfvenom命令,而Centos上安装的msfvenom生成后门一直出错,所以只能用咱们都懂的系统了,我们看到payload选项和encoders有大量的参数可供调用,大家可以根据自己需求填写,

使用set关键字设置参数,这里我把ip设置成攻击机,

然后run生成后门文件,只不过msf的木马各大厂商都能识别了,没有好的免杀效果我就不在这里献丑了

由于它渗透能力比较弱,我还是觉得这更像个做测试工具包,我在这里就不11演示每个模块了,大家可以自己去探索。

*本文作者:Backspaces,转载请注明来自 FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:Backspaces

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-05-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Metasploit自动化Bypass Av脚本:Shecodject X Shellcode Injection

    0x00 简介 shecoject 是一个由 python3 编写的工具,可将特制 metasploit 生成的 raw 文件直接使用 pyinstaller ...

    FB客服
  • 详解Windows Shim的攻防利用

    *本文原创作者:nickchang,本文属FreeBuf原创奖励计划,未经许可禁止转载 背景 二十多年来,操作系统的发展突飞猛进,windows也走过了各种版...

    FB客服
  • Scrounger:iOS和Android移动应用程序渗透测试框架

    Scrounger是一个模块化的移动应用程序渗透测试框架工具。它将Android和iOS这两个主流的移动操作系统同时整合到了一个框架中,极大的方便和满足了我们日...

    FB客服
  • 遗传算法求解混合流水车间调度问题(HFSP)二:算法实现一

    上图中,第1、2行是第1工序的2台设备,第3、4行是第2工序的2台设备,第5、6行是第3工序的两台设备,纵轴代表时间。按照最优序列[ 3 4 6 ...

    mwangblog
  • 灰色产业链成病毒传播最大渠道 流量生意或迎来最后的疯狂

    【快讯】劫持浏览器、刷取流量等行为是流氓软件常见行为,而随着安全厂商持续打击、普通用户的安全意识提升,让病毒团伙、流氓软件厂商的获利空间被逐渐压缩。近期,“火绒...

    用户6477171
  • [日常] 神奇的引导问题deepin与win10

    经过昨天的一番折腾,我的电脑一开机就可以进入deepin的引导界面,也可以登录到deepin,但是访问windows直接报错。我的windows已经使用PE安装...

    陶士涵
  • 学生类Student之学生信息-C++

    汐楓
  • iOS开发按时间排序文件

    默认的,我们在开发中,写入沙盒里的文件按文件名排序,如0,1,2,3,4,5,a,b,c,.....z等,但有时候咱们需要将里面的文件按创建时间来排序。这时候...

    清墨
  • MySQL show语句

    JavaEdge
  • AndroidStudio使用NDK报错显示mips64el-linux-android-strip''

    找不到指定的文件,后来通过度娘找到了原来说是NDK的版本问题,如果ndk版本在r17版, 很有可能出现这个问题。

    Vaccae

扫码关注云+社区

领取腾讯云代金券