Ninja

最新推荐文章于 2023-06-24 16:25:55 发布
最新推荐文章于 2023-06-24 16:25:55 发布
阅读量999 收藏
点赞数
分类专栏: Tools 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CaptianG/article/details/105186715
版权

Ninja

NinjaC2是一个开源C2服务器,由Purple团队创建,用于在没有被SIEM和AVs检测到的情况下进行隐蔽计算机和主动直接枚举,Ninja仍处于beta版本,当稳定版本发布时,它将包含更多的隐蔽技术和反取证,为blue团队创建一个真正的挑战,以确保防御系统配置正确,可以检测复杂的攻击。
Ninja使用python来提供负载并控制代理。这些代理基于C#和powershell,后者可以绕过领先的AVs。Ninja与被AES-256加密的安全通道中的代理通信,密钥不是硬编码的,而是在战役开始时随机生成的,连接到C2的每个代理都得到密钥,如果C2重新启动,所有旧代理和新代理都将使用新密钥。Ninja也随机化的回呼网址为每一个活动,以绕过静态检测。
Ninja的主要特征称为防御分析,它将进行必要的枚举以获得下面的重要信息,并对这些信息进行分析以获得系统防御和沙盒检测的分数。

1.检测SIEM解决方案:现在它检测SPlUNK、Log beat collector、sysmon。
2.使用powershell命令和进程两种方法检测AV。
3.检查是否启用了powershell日志记录
4.检查用户是否具有管理权限
5.提供有关系统的信息:主机名、操作系统、内部版本号、本地时间、时区、上次启动和bios。
6.提供有关已安装的安全更新的信息。
7.提供基于多个因素的系统pwn硬度评分。
8.提供基于(特权、bios制造商、是否加入域、是否存在sysinternals进程)的沙盒检测分数。
9.显示所有域用户(使用powershell命令)。
10.显示所有域组(使用powershell命令)。
11.显示所有域计算机(使用powerview.ps1–摘自:https://github.com/PowerShellEmpire/PowerTools/blob/master/powerview/powerview.ps1)。
Ninja被设计成易于设置和添加更多的命令,并为无聊的任务做自动化。你可以找到许多红队队员难以记住和搜索的简短命令。请查看本文了解更多关于Ninja的信息:https://shell.systems/introduction-ninja-c2-the-c2-build-for-stealth-red-team-operations/

Ninja的主要特征

Ninja身上有很多功能,在你真正需要部署你的全部战备或工具和技术之前,可以让你深入了解你即将进行的战斗,例如:
1.防御分析
2.kerberoast攻击的自动化,从生成kerberos票证到将SPN散列提取为hashcat格式。
3.为dc U sync自动获取用户或域管理组列表的哈希值。
4.未检测到的自动化以获取用户所属的组和组中的用户成员。
5.猎犬广告数据收集的自动化。
6.自定义的c#有效负载,它加密字符串以绕过静态检测。
7.对要在powershell编码命令中使用unicode base64的任何命令进行编码。
8.对代理和指挥控制之间的所有通信进行完全加密,以绕过AV和IPS检测。
9.所有函数的动态url,只需放置url名称列表,c2将随机使用它来绕过任何静态检测。
10.每次代理连接时动态获取随机加密密钥(不是硬编码的)(即使重新连接也需要新密钥)
11.截图并加密发送到C2
12.从C2上传文件到受害者加密绕过AV和IPS
13.从受害者下载加密文件以绕过AV和IPS
14.旁路检测的分段有效载荷(base64和base52)
15.绕过AVs(在卡巴斯基和trendmicro上测试)
16.绕过未在powershell v5脚本块和模块日志(将在下一版本中完成)上测试的SIEM检测(在splunk上测试,收集常规事件日志和sysmon日志)。
17.在代理连接后动态设置信标间隔,并在活动开始配置中提供开始信标间隔
18.记录所有命令和结果,以便返回在操作中丢失的任何数据。
19启动活动并享受时,请设置一次配置。
20.全球杀戮切换到结束战役。
21.删除表条目。
22.所有有效载荷都写入有效载荷文件夹,以便于访问和进一步定制。
23.易于为任何需要的命令添加自动化。
要求

请注意,编译C#依赖于具有SHA1哈希c669667bb4d7870bc8bb65365d30071eb7fb86fe的System.Management.Automation.dll程序集。
一些Ninja命令需要以下模块(已经存在于模块中),您需要从它们的repo获取更新:
调用Kerberoast:https://raw.githubusercontent.com/xan7r/Kerberoast/master/autokerberoast.ps1
调用Mimikatz:https://github.com/PowerShellMafia/PowerSploit/blob/master/exfilter/Invoke-Mimikatz.ps1
Sharphound:https://github.com/blodhoundad/blob/master/insertors/Sharphound.ps1
PowerView:https://github.com/PowerShellEmpire/PowerTools/blob/master/PowerView/PowerView.ps1
安装
首先确保使用以下命令下载最新版本的Ninja:
git clone https://github.com/ahmedkhlief/Ninja/
需要运行install.sh脚本来设置Ninja:
chmod +x ./install.sh sudo ./install.sh
之后,需要初始化campagin:
python start_campaign.py
现在可以启动Ninja服务器:
python Ninja.py
一旦运行它,将收到以下问候:


            88             88             
            ""             ""                           
                                              88888      8888
8b,dPPYba,  88 8b,dPPYba,  88 ,adPPYYba,    88        88    88
88P'   `"8a 88 88P'   `"8a 88 ""     `Y8    88              88
88       88 88 88       88 88 ,adPPPPP88    88              88
88       88 88 88       88 88 88,    ,88    88            88
88       88 88 88       88 88 `"8bbdP"Y8    88          88  
                          ,88                 88888      888888
                        888P"         
         V1.0.1 BETA !


 Ninja C2 | Stealthy Pwn like a Ninja

+------------------------------------------------------------+
 Command        Description                                                                        
 -------        -----------                                                                         exit           Exit the console , or kill the agent                                               
 list           List all agents                                                                    
 help           Help menu                                                                          
 show           Show Command and Controler variables                                               
 use            Interact with AGENT                                                                
 back           Back to the main                                                                   
 payload        Show Payloads                                                                      
 load           load modules                                                                       
 kill_all       kill all agents                                                                    
 delete         delete agent from the list                                                            
 delete_all     delete all agents in the list                                                      
 set-beacon     set the beacon interval live for agent                                             
 download       download file from the vicitm                                                      
 downloads      list downloaded files                                                              
 upload         upload files to the victim                                                         
 modules        list all the Available modules in Modules directory                                
 encode64       encode any command to base64 encoded UTF-8 command ( can be decoded in powershell)
 screenshot     take screenshot form  the victim                                                   
 DA             Run defense Analysis Module                                                        
 kerb              do kerberoast attack  and dump  service accounts hashes                            
 dcsync_admins  do dcsync attack agains domain admins group                                        
 dcsync_list    do dcsync attack agains custom user list                                           
 get_groups     get all the groups user is member of                                               
 get_users      get all the users member in group                                                  
 bloodhound     run bloodhound to collect all the information about the AD                 
+------------------------------------------------------------+

待办事项
增强DA模块,添加更多的SIEM、AV和沙盒检测以及更重要的数据。
更专注于隐形,只在需要时加载代理部件
为流行模块添加更多的shortend命令
使用C#有效负载和宏为网络钓鱼添加更多自定义和想法
与curveball漏洞集成
与新的交易所资源整合
无法察觉的坚持
创建一个擦除命令来安全地删除硬盘上的文件,而不被blue团队检测和分析。
使代理块随机更改以绕过任何静态检测
为代理添加模糊处理。
综合钴打击有效载荷
主屏幕
在这里插入图片描述Payloads
在这里插入图片描述代理人名单
在这里插入图片描述
DA
在这里插入图片描述DA
在这里插入图片描述
DA
在这里插入图片描述
DA
在这里插入图片描述Upload file
在这里插入图片描述
Download File
在这里插入图片描述

橙子*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ninja
03-18
Ninja vs EVILCORP是一款平台游戏,灵感来自Super Meat Boy,Stealth Bastard Deluxe和其他出色的类似游戏。目标是在不被发现的情况下扩大塔的规模以找到邪恶的计划。关卡的设计目的是提供明显的路线,以及更困难的...
在windows上配置ninja环境
sanqima的专栏
09-02 3766
ninja使用并行任务来编译工程,比cmake编译快了一个数量级,是谷歌在2010年为了提高cmake的编译速度而开发一款编译工具。下面介绍在windows上配置ninja环境。
Ninja安装和基本使用
热门推荐
zhugl的博客
04-06 4万+
Ninja是一个比Make更快速的小型构建系统。其github地址为:https://ninja-build.org/ Ninja源码安装 构造Ninja可使用CMake或python,在此以python为例: 安装re2c。下载地址:http://re2c.org/install/install.html tar -xvzf re2c-1.0.3.tar.gz cd re2c-1.0.3...
ninja 安装
_yuki_
12-14 4541
一、ninja 下载:地址 二、win10 版本 安装 1) 环境 vs2019 x64 2) 安装 ps:管理员 cmd 打开窗口 python ./configure.py --bootstrap 3)配置 二、Ubuntu版本 安装 1)安装 re2c root@ubuntu:~# apt-get install re2c root@ubuntu:~# re2c --version re2c 1.0.1...
使用 Ninja 代替 make
Barry的博客
05-23 1万+
转自:https://www.jianshu.com/p/d118615c1943前言在传统的 C/C++ 等项目构建时,通常会采用 make 系统使用 Makefile 文件来进行整个项目的编译构建,通过 Makefile 中指定的编译所依赖的规则使得程序的构建非常简单,并且在复杂项目中可以避免由于少部分源码修改而造成的很多不必要的重编译。但是它仍然不够好,因为其大而且复杂,有时候我们并不需要 ...
ninjaripper
05-05
ninjaripper模型截取工具
ninja.1.9.0.tar
09-28
ninja.1.9.0.tar
ninjaripper提取手游三件套
01-02
MuMuInstaller_1.0.17.0_nochannel.zip ninjaripper1.7.1.rar Noesis.7z
TryHackMe-进攻性渗透测试-12_枚举活动目录
M1n9K1n9的博客
12-24 367
一旦我们有了第一组 AD 凭据以及在网络上对其进行身份验证的方法,一个充满可能性的全新世界就会打开!我们可以通过经过身份验证的访问(甚至是超低特权访问)开始枚举有关 AD 设置和结构的各种详细信息。在红队参与期间,这通常会导致我们能够执行某种形式的权限提升或横向移动以获得额外的访问权限,直到我们有足够的权限来执行和实现我们的目标。在大多数情况下,枚举和利用严重交织在一起。一旦枚举阶段显示的攻击路径被利用,将再次从这个新的特权位置执行枚举,如下图所示。
Python-BinaryNinja的插件
08-10
Binary Ninja的插件
Python库 | ninja-1.8.2.post1-cp27-cp27mu-manylinux1_x86_64.whl
02-18
python库,解压后可用。 资源全名:ninja-1.8.2.post1-cp27-cp27mu-manylinux1_x86_64.whl
Python-IDE开发环境Ninja-IDE
03-28
真正的Python-IDE开发环境 NINJA-IDE的名字来至于“Ninja-IDE Is Not Just Another IDE”,它是一个多系统下的专业Python程序设计开发环境 NINJA-IDE使得开发Python软件变得更加简单,得益于它的丰富的可扩展性使得它可以适用于几乎所有的情况 类似QTDesigner的界面,可自定义 安装环境
Ninja:为隐身的红队运营而创建的开源C2服务器
03-20
忍者V1.1发布(16/06/2020)。 Ninja V1.1是一个稳定的版本,具有许多增强功能和新功能。您可以在此处阅读有关新更改的信息: : 什么是忍者? Ninja C2是由Purple Team创建的一款开源C2服务器,用于进行秘密计算机和Active Directoty枚举,而不会被SIEM和AV检测到,Ninja仍处于beta版,当稳定版发布时,它将包含更多秘密技术和反鉴识为蓝队提出一个真正的挑战,以确保正确配置所有防御,并且它们可以检测复杂的攻击。 忍者使用python来处理有效负载并控制代理。这些代理基于C#和Powershell,它们可以绕过领先的AV。忍者与使用AES-256加密的安全通道中的代理进行通信,并且密钥不是硬编码的,而是在战役开始时随机生成的,每个连接到C2的代理都将获得密钥,如果C2重新启动,则所有人都将使用新密钥。新旧代理商。 Ninja还会为
NavicatforMySQL含密匙Key
01-20
Navicat for MySQL 是管理和开发 MySQL 或 MariaDB 的理想解决方案。它是一套单一的应用程序,能同时连接 MySQL 和 MariaDB 数据库,并与 Amazon RDS、Amazon Aurora、Oracle Cloud、Microsoft Azure、阿里云、腾讯云和华为云等云数据库兼容。这套全面的前端工具为数据库管理、开发和维护提供了一款直观而强大的图形界面。
Windows ninja
jacke121的专栏
05-27 2893
Windows 10 x64下编译安装ninja 越野者 2019-10-24 23:12:09 1200 收藏 4 展开 1. 准备工作 S1. 安装git for Windows,下载地址:https://git-scm.com/download/win S2. 安装Visual Studio 2015 S3. 安装Python 3.x 2. Clone ninja库 打开git bash,分别运行如下两行命令: git clone git://github.com/ninja-buil..
枚举活动目录的常见技术
cike_y
06-24 373
在进入AD对象和枚举之前,让我们先了解凭据注入方法。从 活动目录的渗透中,会看到通常可以在不损害加入域的计算机的情况下找到凭据。特定的枚举技术可能需要特定的设置才能工作。
【Problem】(安装ninja)安装ninja最后一步python configure.py --bootstrap的时候显示出错
qq_34291814的博客
04-29 1448
问题: 安装ninja的时候,最后遇到一个问题: 原因: 用cmd打开了而不是vs命令台 解决: 安装VS,然后打开 在这里运行上面的代码就ok了
【Hack The Box】windows练习-- forest
人间体佐菲的博客
11-03 422
【Hack The Box】windows练习-- forest
ninja linux
最新发布
01-04
Ninja Linux 是一种基于 Linux 操作系统的发行版。它是一种轻量级的、快速且易于使用的操作系统,适用于个人用户和轻度办公工作。 Ninja Linux 提供了一个简洁的界面设计,使用户能够快速访问各种应用程序和工具。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值