百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 技术文章 > 正文

内网渗透测试的一些工具和平台汇总

cac55 2024-10-01 07:37 36 浏览 0 评论

各位老司机在日常的渗透过程中,都会有自己趁手的工具集合,有开源的有私有的,不管什么样的工具组合,能够达到最佳的渗透效果就是好工具,老司机分享一点自己在内网渗透中惯用的开源工具和平台。

渗透测试平台类

Metasploit:这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。

SET(Social-engineer-toolkit):主要用来做社工平台,邮件伪造,dns劫持,以及office钓鱼。

Cobaltstrike:目前来说最好用的针对windows的渗透平台,也是目前最牛逼的APT协同工作平台。扩展性很强,兼容各种平台,独立的框架,不依赖于其他框架,提供了丰富的第三方接口,可以进行内网渗透,社工钓鱼,木马远控以及你所想要的功能,虽说是商业软件,但是好像大家都可以轻易破解,实际里面暗桩很多,使用者请自行分析。

Empire:针对内网渗透的利器,跨平台的特性,类似metasploit的功能,有丰富的模块和接口,可自行添加模块和功能,针对powershell利用的最好平台,没有之一。

Empyre:针对*nix平台的渗透测试平台,针对Macos的可能会更多一些,功能类似Empire,请自行研究

端口转发及代理类

针对内网渗透,端口转发和代理是一个老司机必备的技能,只聊聊自己常用的

pipe:windows下面的端口转发软件,比较老牌的工具,使用场景有限。

sockscap:老牌的socks代理工具,主要针对windows平台的端口转发和代理转发。

proxifier:跨平台的端口转发和代理工具,适用windows,linux,Macos平台,代理转发利器

Rsscoks:*nix平台下的端口转发和代理工具,配合proxychains好用到不行。

Proxychains:*nix平台下老牌的socks代理工具,一般的系统都会自带,谁用谁知道。

ssh proxy:通过ssh做端口代理和转发,一般*nix系统都自带。

netcat:socat,hping,在很多情况下可以做端口转发和数据代理转发。

metasploit:metasploit的后渗透模块中有不少代理模块和端口转发模块。

端口扫描类

内网端口扫描有很多软件,除去各位老司机自己写的脚本类和私有工具,公开的以及常用的有下面这些

s扫描器:早期的比较快速的端口扫描工具,运行于windows平台

mt.exe:国内比较早的一个针对2k和2k3的渗透工具集

hd.exe:早起国内某大神修改的mt的升级版,牛逼到爆

nmap:不多说,老司机都用它

fscan:foundstone出品的比较早的命令行扫描工具,windows平台内网扫描必备

metasploit:metasploit的各种端口扫描模块,各位老司机用的也比较多

nc.exe:做小范围端口扫描还是比较合适的

Portscan.ps:全球最大的搞基平台gayhub上有各种大神写的针对windows端口扫描的powershell脚本,请自行搜索。

Powershell 脚本类

除了前面说的empire,还有很多优秀的powershell脚本利用框架和平台

spraywmi:针对wmi批量利用的工具,运行于各种平台之上

powersploit:比较早起的powershell脚本集合,域渗透必备

PowerTools:后期比较全的针对windows平台渗透的powershell脚本

nishang:开启了针对powershell利用的先河,powershell利用工具鼻祖

PowerShell-AD-Recon:针对windows域管理的各种脚本,域渗透必备

其他各种根据需求请自行去github搜索。

相关阅读

  • Cobalt Strike v3.5.1 20161003 Cracked 无弹窗提示(远程执行修复)附使用教程(更新Cobalt Strike v3.6)
  • PowerShell Empire Web:基于web接口管理Empire
  • Empyre:渗透Mac OSX的漏洞利用框架
  • 在 Kali Linux 下实战 Nmap(网络安全扫描器)
  • nmap加载nse脚本在内网渗透中的使用-上
  • nmap加载nse脚本在内网渗透中的使用-下
  • Nishang:PowerShell渗透测试工具

*作者:Sh@doM,转载请注明来自MottoIN

原创文章,作者:Sh@doM,本文章转载自:http://www.mottoin.com/article/intranet/95177.html

相关推荐

苹果新macOS、新Mac还没出,但已经有新版虚拟机软件Parallels Desktop 19

自从苹果电脑全面转向ARM架构芯片之后,想在新款Mac电脑上安装Windows或Linux系统,就只能依靠虚拟机软件了,其中ParallelsDesktop应该是比较多Mac用户选择使用的一款,现在...

这个开源神器可快速帮你安装 MacOS 虚拟机

大家好,我是JackTian。安装Windows和Linux操作系统是最熟悉不过的必备技能了。那么,给大家推荐一个非常实用的开源脚本:macos-guest-virtualbox.sh,帮你...

如何在VMware虚拟机上安装运行Mac OS系统??

想在自己的Windows电脑上安装一个MacOS体验一下苹果系统的小伙伴,教程来了!!!一、安装前准备虚拟机运行软件:VMwareWorkstationPro,版本:16.0.0。(可以注册)VM...

效率!MacOS下超级好用的Linux虚拟工具:Lima

对于MacOS用户来说,搭建Linux虚拟环境一直是件让人头疼的事。无论是VirtualBox还是商业的VMware,都显得过于笨重且配置复杂。今天,我们要介绍一个轻巧方便的纯命令行Linux虚拟工具...

普通电脑安装苹果MacOS+Windows10双系统,这次可不是虚拟机

上篇文章中说到,有一朋友因为工作需要,得临时使用苹果系统,笔者给他用VmwareWorkStation安装了一个苹果系统的虚拟机,结果装是装上了,但是发现调整分辨率有点小问题,文件传输也不方便。虽说...

官方证实苹果M1芯片不支持Windows 11

中关村在线消息:近日根据微软官方透露,目前已经确定Windows11不支持运行在苹果M1芯片上,这意味着过往在Mac电脑上安装Windows系统的做法在M1芯片的Mac电脑上并不适用。不过此前有网友...

这可能是 Mac 共享文件最详细的教程了

如果希望让一台Mac访问另一台Mac上的文件,就可以使用Mac的文件共享功能。而且不仅是Mac之间,甚至用iPhone、iPad、WindowsPC都可以访问Mac的共享文件...

在 M1/M2 Mac 上,让 Windows 11 免费“跑”起来

自从苹果在产品中逐步使用自研的M系列芯片淘汰掉英特尔芯片之后,很多事情都发生了改变。作者|KirkMcElhearn和JoshuaLong译者|弯月出品|CSDN(ID:CS...

VMware Workstation克隆虚拟机后修改ip地址和mac地址

VMwareWorkstation克隆虚拟机,登录之后发现,克隆虚拟机不仅用户名相同,连ip地址、mac地址也是相同的,很显然访问相同ip地址的虚拟机是会出现ip地址冲突的。一、修改IP地址这就需要...

VirtualBox7中安装macOS big sur,在windows10&11上「保姆级教程」

macOSBigSur是苹果公司研发的桌面端操作系统,于北京时间2020年6月23日在2020苹果全球开发者大会上发布。BigSur采用全新的精美设计,为主要app如Safari浏览器...

最强mac虚拟机Parallels Desktop 16 有哪些重要的新增功能?

ParallelsDesktop16正式发布,软件带来了一些显着的新功能和性能增强,包括对macOSBigSur的全面支持。当苹果推出macOSBigSur时,它终止了对Par...

关于在MacOS安装虚拟机的全过程(macos 安装虚拟机)

哈喽大家好,我是咕噜美乐蒂,很高兴又见面啦!下面美乐蒂将详细地给大家介绍一下在macOS上使用VMwareFusion创建虚拟机并安装操作系统的步骤:一、确认虚拟化支持:首先,确认你的Ma...

macOS上也能轻松运行Win系统的虚拟机,你还不知道吗?

在macOS系统上运行Win系统的方式,虚拟机篇吉安光头强原创你是否曾经为了在Mac上运行Windows系统而烦恼不用着急,下面我将分享一种简单易行的方法,让你轻松在Mac上运行Windows系统准备...

Mac M芯片上安装统信UOS 1070arm64虚拟机

原文链接:MacM芯片上安装统信UOS1070arm64虚拟机Hello,大家好啊!今天给大家带来一篇关于如何在苹果M系列芯片的Mac电脑上,通过VMware安装ARM64版统信UOS1070...

虚拟机不好用?Mac mini 多配一台Windows电脑,用远程桌面更好!

最近新入手了MacminiM4款,这里来更新一下相关问题,对于还没有购买Macmini,但是又想要用苹果电脑的朋友,一些参考,我觉得还是挺有用的!Macmini选择哪个渠道购买好?现在比较划算...

取消回复欢迎 发表评论: