内网渗透测试的一些工具和平台汇总

各位老司机在日常的渗透过程中，都会有自己趁手的工具集合，有开源的有私有的，不管什么样的工具组合，能够达到最佳的渗透效果就是好工具，老司机分享一点自己在内网渗透中惯用的开源工具和平台。

渗透测试平台类

Metasploit：这个大家都不陌生了，集信息收集，预渗透，渗透，后渗透，木马，社会工程学于一体的平台，居家旅行，杀人越货之必备。

SET（Social-engineer-toolkit）：主要用来做社工平台，邮件伪造，dns劫持，以及office钓鱼。

Cobaltstrike：目前来说最好用的针对windows的渗透平台，也是目前最牛逼的APT协同工作平台。扩展性很强，兼容各种平台，独立的框架，不依赖于其他框架，提供了丰富的第三方接口，可以进行内网渗透，社工钓鱼，木马远控以及你所想要的功能，虽说是商业软件，但是好像大家都可以轻易破解，实际里面暗桩很多，使用者请自行分析。

Empire：针对内网渗透的利器，跨平台的特性，类似metasploit的功能，有丰富的模块和接口，可自行添加模块和功能，针对powershell利用的最好平台，没有之一。

Empyre：针对*nix平台的渗透测试平台，针对Macos的可能会更多一些，功能类似Empire，请自行研究

端口转发及代理类

针对内网渗透，端口转发和代理是一个老司机必备的技能，只聊聊自己常用的

pipe：windows下面的端口转发软件，比较老牌的工具，使用场景有限。

sockscap：老牌的socks代理工具，主要针对windows平台的端口转发和代理转发。

proxifier：跨平台的端口转发和代理工具，适用windows，linux，Macos平台，代理转发利器

Rsscoks：＊nix平台下的端口转发和代理工具，配合proxychains好用到不行。

Proxychains：＊nix平台下老牌的socks代理工具，一般的系统都会自带，谁用谁知道。

ssh proxy：通过ssh做端口代理和转发，一般＊nix系统都自带。

netcat：socat，hping，在很多情况下可以做端口转发和数据代理转发。

metasploit：metasploit的后渗透模块中有不少代理模块和端口转发模块。

端口扫描类

内网端口扫描有很多软件，除去各位老司机自己写的脚本类和私有工具，公开的以及常用的有下面这些

s扫描器：早期的比较快速的端口扫描工具，运行于windows平台

mt.exe：国内比较早的一个针对2k和2k3的渗透工具集

hd.exe：早起国内某大神修改的mt的升级版，牛逼到爆

nmap：不多说，老司机都用它

fscan：foundstone出品的比较早的命令行扫描工具，windows平台内网扫描必备

metasploit：metasploit的各种端口扫描模块，各位老司机用的也比较多

nc.exe：做小范围端口扫描还是比较合适的

Portscan.ps：全球最大的搞基平台gayhub上有各种大神写的针对windows端口扫描的powershell脚本，请自行搜索。

Powershell 脚本类

除了前面说的empire，还有很多优秀的powershell脚本利用框架和平台

spraywmi：针对wmi批量利用的工具，运行于各种平台之上

powersploit：比较早起的powershell脚本集合，域渗透必备

PowerTools：后期比较全的针对windows平台渗透的powershell脚本

nishang：开启了针对powershell利用的先河，powershell利用工具鼻祖

PowerShell-AD-Recon：针对windows域管理的各种脚本，域渗透必备

其他各种根据需求请自行去github搜索。

相关阅读

• Cobalt Strike v3.5.1 20161003 Cracked 无弹窗提示（远程执行修复）附使用教程（更新Cobalt Strike v3.6）
• PowerShell Empire Web：基于web接口管理Empire
• Empyre：渗透Mac OSX的漏洞利用框架
• 在 Kali Linux 下实战 Nmap（网络安全扫描器）
• nmap加载nse脚本在内网渗透中的使用－上
• nmap加载nse脚本在内网渗透中的使用－下
• Nishang：PowerShell渗透测试工具

*作者：Sh@doM，转载请注明来自MottoIN

原创文章，作者：Sh@doM，本文章转载自：http://www.mottoin.com/article/intranet/95177.html