Kali Linux滲透測試平台及其常用工具
Kali Linux是公認的滲透測試必備平台,它是基於Debian Linux操作系統的發行版本,包含大量不同類型的安全工具,所有的工具都預先配置在同一個平台框架內。
WCE
- WCE(Windows 憑據管理器)是安全人員廣泛使用的一種安全工具,用於通過Penetration Testing評估Windows網絡的安全性,支持Windwos XP/Server 2003/Vista/Server 2008/8,WCE下載地址。
- WCE常用於列出登錄會話,以及添加、修改、列出和刪除相關憑據(例如LM Hash、NTLM Hash、明文密碼和Kerberos票據)。
minikatz
minikatz用於從內存中獲取明文密碼、現金票據和秘鑰等,minikatz下載地址,或者輸入"wget <下載鏈接>"命令下載。
Responder
Responder不僅用於嗅探網絡內所有的LLMNR包和獲取各個主機的信息,還提供了多種滲透測試環境,包括HTTP/HTTPS、SMB、SQLServer、FTP、IMAP、POP3等。
BeFF
- BeFF是一款針對瀏覽器的滲透測試工具,BeFF官方網站。
- BeFF可以通過XSS漏洞,利用JavaScript代碼對目標主機的瀏覽器進行測試,同時,BeFF能配合Metasploit進一步對目標主機進行測試。
DSHashs
DSHashs的作用是從NTDXtract中提取用戶易於理解的散列值,
DSHashs下載地址。
PowerSploit
- PowerSploit是一款基於PowerShell的后滲透(Post-Exploitation)測試框架,PowerSploit包含很多PowerShell腳本,主要用於滲透測試中的信息收集、權限提升、權限維持,PowerSploit下載地址。
Nishang
Nishang是一款針對PowerShell的滲透測試工具,集成了框架、腳本(包括下載和執行、鍵盤記錄、DNS、延遲命令等腳本)和各種payload,被廣泛用於滲透測試的各個階段,Nishang下載地址。
Empire
Empire是一款內網滲透測試利器,其跨平台性類似於Metasploit,有豐富的模塊和接口,用戶可自行添加模塊和功能。
ps_encoder.py
ps_encoder.py是使用Base64編碼封裝的PowerShell命令包,其目的是混淆和壓縮代碼,ps_encoder.py下載地址。
smbexec
smbexec是一個使用Samba工具的快速PsExec類工具,PsExec的執行原理是:先通過ipc$進行連接,再將psexecvc.exe釋放到目標主機中,通過服務管理(SCManager)遠程創建psexecsvc服務並啟動服務,客戶端連接負責 執行命令,服務端負責啟動相應的程序並回顯數據,smbexec下載地址。
后門制造工廠
后門制造工廠用於對PE、ELF、Mach-0等二進制文件注入ShellCode(其作者已經不再維護該工具),后門制造工廠下載地址。
Veil
Veil用於生成繞過常見防病毒解決方案的Metasploit有效載荷,Veil下載地址。
Metasploit
Metasploit本質上是一個計算機安全項目(框架),目的是為用戶提供有關一直安全漏洞的重要信息,幫助用戶制定滲透測試及IDS測試計划、戰略和開發方法,Metasploit官方網站。
Cobalt Strike
Cobalt Strike是一款優秀的后滲透測試平台,功能強大,適合團隊協同工作,主要用於進行內網滲透測試,Cobalt Strike官方網站。
Windwos滲透測試平台及常用工具
Nmap
Nmap是一個免費的網絡發現和安全審計工具,用於發現主機、掃描端口、識別服務、識別操作系統等。
WireShark
WireShark是一個免費且開源的網絡協議和數據包解析器,它能把網絡接口設置為混雜模式,監控整個網絡的流量。
PuTTY
PuTTY是一個免費且開源的SSH和Telnet客戶端,可用於遠程訪問。
sqlmap
sqlmap是一個免費且開源的工具,主要用於檢測和執行應用程序中的SQL注入行為,sqlmap也提供了對數據庫進行攻擊測試的選項。
Burp Suite
Burp Suite是一個對於Web安全應用程序進行安全測試的集成平台,有兩個主要的免費工具,分別是Spider和Intruder。Spider用於抓取應用程序頁面,Intruder用於對頁面進行自動化攻擊和測試。專業版額外提供了一個工具,Burp Scanner,用於掃描應用程序中的漏洞。
Hydra
Hydra是一個網絡登錄的破解工具。
Getif
Getif是一個基於Windwos的免費圖形界面工具,用於收集SNMP設備的信息。
Cain & Abel
Cain & Abel涵蓋了協議標准、身份驗證方法和緩存中的一些安全弱點,主要用於恢復密碼和憑證,Cain & Abel下載地址。
PowerSploit
見上文介紹...
Nishang
見上文介紹...