【内网渗透】— 渗透测试平台及常用的工具(2)

Kali Linux渗透测试平台及其常用工具

Kali Linux是公认的渗透测试必备平台，它是基于Debian Linux操作系统的发行版本，包含大量不同类型的安全工具，所有的工具都预先配置在同一个平台框架内。

WCE

• WCE(Windows 凭据管理器)是安全人员广泛使用的一种安全工具，用于通过Penetration Testing评估Windows网络的安全性，支持Windwos XP/Server 2003/Vista/Server 2008/8，WCE下载地址。
• WCE常用于列出登录会话，以及添加、修改、列出和删除相关凭据(例如LM Hash、NTLM Hash、明文密码和Kerberos票据)。

minikatz

minikatz用于从内存中获取明文密码、现金票据和秘钥等，minikatz下载地址，或者输入"wget <下载链接>"命令下载。

Responder

Responder不仅用于嗅探网络内所有的LLMNR包和获取各个主机的信息，还提供了多种渗透测试环境，包括HTTP/HTTPS、SMB、SQLServer、FTP、IMAP、POP3等。

BeFF

• BeFF是一款针对浏览器的渗透测试工具，BeFF官方网站。
• BeFF可以通过XSS漏洞，利用JavaScript代码对目标主机的浏览器进行测试，同时，BeFF能配合Metasploit进一步对目标主机进行测试。

DSHashs

DSHashs的作用是从NTDXtract中提取用户易于理解的散列值，
DSHashs下载地址。

PowerSploit

• PowerSploit是一款基于PowerShell的后渗透(Post-Exploitation)测试框架，PowerSploit包含很多PowerShell脚本，主要用于渗透测试中的信息收集、权限提升、权限维持，PowerSploit下载地址。

Nishang

Nishang是一款针对PowerShell的渗透测试工具，集成了框架、脚本(包括下载和执行、键盘记录、DNS、延迟命令等脚本)和各种payload，被广泛用于渗透测试的各个阶段，Nishang下载地址。

Empire

Empire是一款内网渗透测试利器，其跨平台性类似于Metasploit，有丰富的模块和接口，用户可自行添加模块和功能。

ps_encoder.py

ps_encoder.py是使用Base64编码封装的PowerShell命令包，其目的是混淆和压缩代码，ps_encoder.py下载地址。

smbexec

smbexec是一个使用Samba工具的快速PsExec类工具，PsExec的执行原理是：先通过ipc$进行连接，再将psexecvc.exe释放到目标主机中，通过服务管理(SCManager)远程创建psexecsvc服务并启动服务，客户端连接负责 执行命令，服务端负责启动相应的程序并回显数据，smbexec下载地址。

后门制造工厂

后门制造工厂用于对PE、ELF、Mach-0等二进制文件注入ShellCode(其作者已经不再维护该工具)，后门制造工厂下载地址。

Veil

Veil用于生成绕过常见防病毒解决方案的Metasploit有效载荷，Veil下载地址。

Metasploit

Metasploit本质上是一个计算机安全项目(框架)，目的是为用户提供有关一直安全漏洞的重要信息，帮助用户制定渗透测试及IDS测试计划、战略和开发方法，Metasploit官方网站。

Cobalt Strike

Cobalt Strike是一款优秀的后渗透测试平台，功能强大，适合团队协同工作，主要用于进行内网渗透测试，Cobalt Strike官方网站。

---

---

---

---

---

Windwos渗透测试平台及常用工具

Nmap

Nmap是一个免费的网络发现和安全审计工具，用于发现主机、扫描端口、识别服务、识别操作系统等。

WireShark

WireShark是一个免费且开源的网络协议和数据包解析器，它能把网络接口设置为混杂模式，监控整个网络的流量。

PuTTY

PuTTY是一个免费且开源的SSH和Telnet客户端，可用于远程访问。

sqlmap

sqlmap是一个免费且开源的工具，主要用于检测和执行应用程序中的SQL注入行为，sqlmap也提供了对数据库进行攻击测试的选项。

Burp Suite

Burp Suite是一个对于Web安全应用程序进行安全测试的集成平台，有两个主要的免费工具，分别是Spider和Intruder。Spider用于抓取应用程序页面，Intruder用于对页面进行自动化攻击和测试。专业版额外提供了一个工具，Burp Scanner，用于扫描应用程序中的漏洞。

Hydra

Hydra是一个网络登录的破解工具。

Getif

Getif是一个基于Windwos的免费图形界面工具，用于收集SNMP设备的信息。

Cain & Abel

Cain & Abel涵盖了协议标准、身份验证方法和缓存中的一些安全弱点，主要用于恢复密码和凭证，Cain & Abel下载地址。

PowerSploit

见上文介绍...

Nishang

见上文介绍...