紅隊最喜歡的18 種優(yōu)秀的網(wǎng)絡(luò)安全滲透工具
Bishop labs用了兩期博客��,前后各總結(jié)了9個紅隊工具�,共計18個紅隊使用的優(yōu)秀滲透工具��,其博客文章也提及�,這份清單不是決定性的,也僅用于參考��。
創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)���,包含不限于成都做網(wǎng)站����、網(wǎng)站建設(shè)�����、東光網(wǎng)絡(luò)推廣����、小程序設(shè)計��、東光網(wǎng)絡(luò)營銷����、東光企業(yè)策劃����、東光品牌公關(guān)���、搜索引擎seo�、人物專訪����、企業(yè)宣傳片、企業(yè)代運營等��,從售前售中售后��,我們都將竭誠為您服務(wù)��,您的肯定��,是我們最大的嘉獎���;創(chuàng)新互聯(lián)為所有大學生創(chuàng)業(yè)者提供東光建站搭建服務(wù)����,24小時服務(wù)熱線:13518219792,官方網(wǎng)址:www.cdcxhl.com
創(chuàng)建者: @IAmMandatory
用途:允許 谷歌 Chrome 瀏覽器將受害者的瀏覽器變成測試代理��。
優(yōu)點: CursedChrome 可以很容易地在紅隊參與期間模擬惡意瀏覽器擴展���。用來劫持 Chrome 瀏覽器�����,繞過大多數(shù) 2FA 或其他可能存在的安全保護�,并利用 cookie 來訪問任何基于網(wǎng)絡(luò)的目標�。
創(chuàng)建者: @symbolcrash1
用途: Universal Loader 是一個 Golang 庫,可以跨多個平臺(Linux���、Windows 和 OSX)從內(nèi)存中加載共享庫�����,而無需CGO����。
優(yōu)點: Universal Loader 可以用在新的 Apple M1 芯片上,值得一提的是����,這個 Golang 庫沒有使用 memfd,這使它成為第一個這樣做的 Golang Linux 加載器�。由于這兩個原因,Universal Loader 是一個相當令人印象深刻的紅隊工具�。
創(chuàng)建者: QSecure Labs
用途: Overlord 是一個基于 Python 的控制臺命令行界面��,用于自動化紅隊基礎(chǔ)設(shè)施�����。
優(yōu)點: 在紅隊參與期間能夠根據(jù)需要快速啟動安全基礎(chǔ)設(shè)施非常重要����,該工具可以節(jié)省大量時間,然后可以將這些時間用于進行一些實際的黑客攻擊�。
創(chuàng)作者: @LittleJoeTables和@rkervell
用途: Sliver是一個用 Golang 編寫的跨平臺通用植入框架。
優(yōu)點: 這個工具是兩位 Bishop Fox 研究人員的創(chuàng)意��,所以我們的偏見可能會表現(xiàn)出來�。類似于商業(yè)工具Cobalt Strike。使 Sliver 值得注意的是諸如使用每個二進制混淆的動態(tài)代碼生成�����、多個和可擴展的出口協(xié)議以及支持多個操作員同時控制植入物等功能。此外���,它易于使用且運行速度快�����。
創(chuàng)作者: @tillson_
用途: 使用 Githound 來定位暴露的 API 密鑰和其他圍繞 GitHub 浮動的敏感信息�。該工具通過模式匹配����、提交 歷史 搜索和“獨特的結(jié)果評分系統(tǒng)”工作。
優(yōu)點: 像 Githound 這樣的秘密竊取工具并不少見���,但這并沒有使這個工具(或其他類似工具)的價值降低����。Githound 的一些可能用例包括檢測暴露的客戶 API 密鑰以及員工 API 令牌���。如果您進行漏洞賞金����,此工具可用于添加書簽 - 有些人報告說,由于它�����,因此獲得了數(shù)千美元的賞金����。
創(chuàng)作者: @browninfosecguy
用途: 這個工具的名字說明了一切,在 PowerShell 中輕松地為 Microsoft Active Directory 設(shè)置實驗室�����。
優(yōu)點: 速度很快�,效果很好�����?�?梢允褂么斯ぞ邅泶_保您針對 Active Directory 使用的任何漏洞利用都已完善�,然后再將其引入客戶端環(huán)境。對于只想更輕松地測試 Active Directory 的滲透測試員來說非常有用��。
創(chuàng)建者: Microsoft Azure 紅隊
用途: 可以使用 Stormspotter 更好地可視化 Azure 攻擊面����;此工具可幫助您繪制 Azure 和 Azure Active Directory 對象���。
優(yōu)點: 類似滲透測試工具BloodHound概念類似,只是該工具是為 Azure 環(huán)境設(shè)計的�。對于任何藍色或紫色團隊成員來說,從防御的角度來看�,Stormspotter 也非常有用。
創(chuàng)建者: @Void_Sec
用途: ECG 實際上是一種商業(yè)工具�����。該工具是靜態(tài)源代碼掃描器���,能夠分析和檢測 TCL/ADP 源代碼中真實和復雜的安全漏洞����。
優(yōu)點: ECG是一種強大的工具�����,可以填補令人驚訝的空白�����。正如 VoidSec 在他們的官方文章中所指出的,TCL代碼相當普遍�;所以能夠徹底分析漏洞可能會非常有幫助。沒有很多其他工具可以滿足這種獨特的需求��,無論是商業(yè)的還是其他的���。
創(chuàng)建者: @TryCatchHCF
用途: 可以使用 DumpsterFire 構(gòu)建“時間觸發(fā)的分布式”安全事件來測試紅隊進攻和藍隊防守�����。
優(yōu)點: DumpsterFire 將傳統(tǒng)桌面練習提升到一個新的水平�,它還使用自動化來在參與期間有效地進行多任務(wù)處理(并避開一些更乏味的事情)�。DumpsterFire 允許的定制程度令人印象深刻;可以真正定制模擬安全事件來滿足獨一無二的情況����。
10.GhostPack
創(chuàng)建者: SpecterOps ( @SpecterOps )
用途: 借助強大的后開發(fā)工具集 GhostPack���,可以做各種事情�;可以攻擊 KeePass 2.X 數(shù)據(jù)庫���、復制鎖定的文件�、篡改 Active Directory 證書等。
優(yōu)點: GhostPack 是一種滿足黑客需求的“一站式商店”�。包含的 13 個工具包括非常有用的 Rubeus、Seatbelt 和 SharpUp�。Rubeus 是一個 C# 工具集,直接與 Active Directory 環(huán)境中的 Kerberos 協(xié)議交互��,允許直接與 Kerberos 屬性(例如票證和常規(guī)身份驗證)進行通信�����,然后可以利用這些屬性在網(wǎng)絡(luò)中移動����。Seatbelt 是一個 C# 項目,可用于面向安全的主機“安全檢查”�����,而 SharpUp 是一個 C# 工具�,可識別本地權(quán)限提升路徑。這些工具被無數(shù)紅隊和網(wǎng)絡(luò)滲透測試員使用�。
創(chuàng)作者: Benjamin Delpy ( @gentilkiwi )
用途: Mimikatz 可以從 Windows 環(huán)境中提取密碼和其他憑據(jù)。是一種非常流行的滲透測試工具�����,已經(jīng)存在了十多年。但 Mimikatz 會定期維護和更新���,以確保仍然是最前沿的工具
優(yōu)點: 將 Mimikatz 視為網(wǎng)絡(luò)滲透測試的瑞士軍刀���。帶有幾個內(nèi)置工具,對 Kerberoasting�、密碼轉(zhuǎn)儲很有用,你能想到的���,Mimikatz 都可以做到����。而且 Mimikatz 不僅適用于那里的進攻性安全專業(yè)人員——防御性安全團隊也可以從中受益(如果你發(fā)現(xiàn)自己處于紫色團隊場景中�,這也是個好兆頭)。
創(chuàng)建者: Metasploit 項目 ( @metasploit )��,由 Rapid7 與開源社區(qū)合作運營
用途: Metasploit 可以說是世界領(lǐng)先的滲透測試框架���,由 HD Moore 于 2003 年創(chuàng)建。Metasploit 包括用于滲透測試幾乎每個階段的模塊�����,這有助于其普及。包括約 250 個后利用模塊����,可用于捕獲擊鍵、收集網(wǎng)絡(luò)信息����、顯示操作系統(tǒng)環(huán)境變量等。
優(yōu)點: Metasploit 后開發(fā)模塊非常龐大��,有一個模塊最突出——Meterpreter 有效載荷�。Meterpreter 允許 探索 目標系統(tǒng)并執(zhí)行代碼,并且由于它通過內(nèi)存 DLL 注入工作��,因此不必冒險留下任何操作證據(jù)�。Metasploit 后開發(fā)功能也非常通用,具有適用于 Windows���、Linux 和 OS X 的模塊��。
創(chuàng)作者: 阿德里安·沃爾默( @mr_mitm )
用途: 此后利用工具旨在繞過端點檢測和應(yīng)用程序阻止列表����。
優(yōu)點: 可以使用 PowerHub 傳輸文件,而不會在測試環(huán)境中發(fā)出任何安全保護警報���,這將使下一次滲透測試更加順暢和輕松����。使用此工具領(lǐng)先于 Windows Defender�。
創(chuàng)建者: LOLBAS 項目和亞利桑那州安全工程與研究小組
用途: LOLBAS 是一個字典,用于在 Windows 機器上使用二進制文件查找可能的權(quán)限提升路徑����。LLOLBAS 是與 LOLBAS 協(xié)同工作的攝取器。攝取器會在 Windows 機器上的 LOLBAS 列表中查找所有二進制文件���,因此無需猜測或?qū)α斜磉M行排序以查找它們(這可能很乏味)����。
優(yōu)點: LOLBAS 項目可搜索機器上可能的權(quán)限提升路徑�,而 LLOLBAS 允許針對特定機器定制這些路徑。結(jié)合這兩個工具��,(幾乎)在參與中勢不可擋���。作為一個額外的好處��,如果出現(xiàn)需要它們的情況����,可以方便地使用離線工具�。
創(chuàng)作者: @nil0x42
用途: PHPSploit 充當功能齊全的 C2 框架,通過單行 PHP 后門在 Web 服務(wù)器上靜默地持久化�。
優(yōu)點: PHPSploit 是非安全參與時手頭上的一項了不起的工具——高效、用戶友好且運行安靜�����。正如其 GitHub 描述所述����,PHPSploit 是“由偏執(zhí)狂,為偏執(zhí)狂設(shè)計的”����。
創(chuàng)作者: 塞瓦加斯
用途: 可以使用 swap_digger 在后期開發(fā)或取證期間自動進行 Linux 交換分析。
優(yōu)點: 在 Linux 交換空間中可以找到各種各樣的好東西�,從密碼和電子郵件地址到 GPG 私鑰。Swap_digger 可以梳理這些交換空間并找到高影響力的獎杯����,這將使評估更加成功�����。
創(chuàng)建者: RedCode 實驗室
用途: Bashark 是一個后開發(fā)工具包���,顧名思義,是用編程語言 Bash 編寫的��。這是一個可以產(chǎn)生巨大結(jié)果的簡單腳本��。
優(yōu)點: Bashark 工作快速而隱蔽����,允許通過創(chuàng)建 Bash 函數(shù)來添加新命令,并清除在目標環(huán)境中使用腳本后可能留下的任何痕跡�。
創(chuàng)作者: AlessandroZ
用途: 使用 BeRoot 項目查找可用于在 Windows、Linux 和 OS X 環(huán)境中提升權(quán)限的常見錯誤配置�。
優(yōu)點: 識別常見的錯誤配置是在網(wǎng)絡(luò)中立足的最可靠方法之一,因此找到這些錯誤配置的速度越快越好�����。BeRoot 項目在這方面提供了極大的幫助����。
本文����,旨在介紹一些紅隊工具�����,供大家了解和參考研究之用�����,不建議任何人利用網(wǎng)絡(luò)技術(shù)從事非法工作�,破壞他人計算機等行為��。滲透有風險��,入坑需謹慎���。法網(wǎng)恢恢�,疏而不漏��。請正確理解滲透含義��,正確利用滲透技術(shù)��,做網(wǎng)絡(luò)安全服務(wù)的踐行者。
M1芯片的 mac bookair可以安裝win to go嗎����?
蘋果自研處理器! arm架構(gòu) 理論上是一個手機處理器, 所以可以推測 1��,可以安裝IOS的軟件�����, 3���,原先的MAC軟件兼容性也有問題��! 2��,只能裝ARM版的Windows�,大部分Windows程序不支持���。
m2芯片能寫golang代碼嗎
不能����,M2芯片是一種嵌入式處理器,它只能運行專門為其編寫的固件代碼����。它不能運行Golang代碼,因為Golang是一種高級語言���,而M2芯片只能運行低級語言�����。
當前文章:m1芯片能寫go語言嗎 m1芯片能寫代碼么
標題路徑:
http://weahome.cn/article/ddghooh.html
重慶分公司
重慶分公司
