轉載自:http://www.mottoin.com/95177.html
各位老司機在日常的滲透過程中,都會有自己趁手的工具集合,有開源的有私有的,不管什么樣的工具組合,能夠達到最佳的滲透效果就是好工具,老司機分享一點自己在內網滲透中慣用的開源工具和平台。
滲透測試平台類
Metasploit:這個大家都不陌生了,集信息收集,預滲透,滲透,后滲透,木馬,社會工程學於一體的平台,居家旅行,殺人越貨之必備。
SET(Social-engineer-toolkit):主要用來做社工平台,郵件偽造,dns劫持,以及office釣魚。
Cobaltstrike:目前來說最好用的針對windows的滲透平台,也是目前最牛逼的APT協同工作平台。擴展性很強,兼容各種平台,獨立的框架,不依賴於其他框架,提供了豐富的第三方接口,可以進行內網滲透,社工釣魚,木馬遠控以及你所想要的功能,雖說是商業軟件,但是好像大家都可以輕易破解,實際里面暗樁很多,使用者請自行分析。
Empire:針對內網滲透的利器,跨平台的特性,類似metasploit的功能,有豐富的模塊和接口,可自行添加模塊和功能,針對powershell利用的最好平台,沒有之一。
Empyre:針對*nix平台的滲透測試平台,針對Macos的可能會更多一些,功能類似Empire,請自行研究
端口轉發及代理類
針對內網滲透,端口轉發和代理是一個老司機必備的技能,只聊聊自己常用的
pipe:windows下面的端口轉發軟件,比較老牌的工具,使用場景有限。
sockscap:老牌的socks代理工具,主要針對windows平台的端口轉發和代理轉發。
proxifier:跨平台的端口轉發和代理工具,適用windows,linux,Macos平台,代理轉發利器
Rsscoks:*nix平台下的端口轉發和代理工具,配合proxychains好用到不行。
Proxychains:*nix平台下老牌的socks代理工具,一般的系統都會自帶,誰用誰知道。
ssh proxy:通過ssh做端口代理和轉發,一般*nix系統都自帶。
netcat:socat,hping,在很多情況下可以做端口轉發和數據代理轉發。
metasploit:metasploit的后滲透模塊中有不少代理模塊和端口轉發模塊。
端口掃描類
內網端口掃描有很多軟件,除去各位老司機自己寫的腳本類和私有工具,公開的以及常用的有下面這些
s掃描器:早期的比較快速的端口掃描工具,運行於windows平台
mt.exe:國內比較早的一個針對2k和2k3的滲透工具集
hd.exe:早起國內某大神修改的mt的升級版,牛逼到爆
nmap:不多說,老司機都用它
fscan:foundstone出品的比較早的命令行掃描工具,windows平台內網掃描必備
metasploit:metasploit的各種端口掃描模塊,各位老司機用的也比較多
nc.exe:做小范圍端口掃描還是比較合適的
Portscan.ps:全球最大的搞基平台gayhub上有各種大神寫的針對windows端口掃描的powershell腳本,請自行搜索。
Powershell 腳本類
除了前面說的empire,還有很多優秀的powershell腳本利用框架和平台
spraywmi:針對wmi批量利用的工具,運行於各種平台之上
powersploit:比較早起的powershell腳本集合,域滲透必備
PowerTools:后期比較全的針對windows平台滲透的powershell腳本
nishang:開啟了針對powershell利用的先河,powershell利用工具鼻祖
PowerShell-AD-Recon:針對windows域管理的各種腳本,域滲透必備
其他各種根據需求請自行去github搜索。
補充:
httphijack beta :http會話劫持
ssclone :交換環境下的會話復制軟件(gmail,qqmail,sohumail…..)
skiller :流量控制
hijack:內網嗅探
zxarps,xspoof:內網欺騙工具