八、Phpsploit-Framework软件的特色功能
1、Phpsploit-Framework 软件首创了基于原始套接字的 Shell 通信环境(ProxyShell),在进行 CTF 比赛或渗透测试行为时,可绕过 80%以上的防火墙规则防御。由于 Shell通信环境基于 IPV6 协议进行直接通信,可使基于传输层进行数据包过滤的规则失效。基于 IPV6 协议的扩展头部特性,使用 IPV6 协议进行通信的 Shell 环境,可实现对于 Shell 命令请求的代理转发功能,可突破基于 IP 地址限制的网络防御环境。综合评价,基于网络层的 Shell 通信环境在进行 CTF 比赛或渗透测试行为时,会具有更高等级的隐匿特性。如运用恰当,此基于原始套接字的 Shell 通信环境,可成为进行 CTF 比赛或渗透测试行为时的有效攻坚利器!
2、Phpsploit-Framework 软件内部已集成了一套基于 C/S 架构的即时通信系统( Chat ) , 任 何 部 署 了 Phpsploit-Framework 软 件 的 环 境 均 可 运 行Phpsploit-Framework 软件自带的即时通信系统。此即时通信系统的客户端采用 JAVA语言编写,服务端采用 PHP 语言编写。通信双方采用 TCP 协议进行通信,通信数据已采用较为安全的 RSA 非对称方式进行加密(但应注意,您在正式创建并使用生产环境的项目程序文件之前,应该自行修改分别位于客户端与服务端源码文件中的通信密钥信息。警告:使用原始的 RSA 密钥进行数据加密是并不安全的!这可能会导致通信数据遭到劫持后被成功解密!客户端的 RSA 密钥信息,位于即时通信项目源码目录的 Chat.System.Lib.Security.Rsa 类中。服务端的 RSA 密钥信息,位于 Phpsploit-Framework 软件的 Class_Base_Security_Rsa 类中。)。在公共聊天环境可能遭受社会工程攻击时,使用 Phpsploit-Framework 软件自带的即时通信功能,也可以成为一种私密的团队协作与攻防配合选择。
3、Phpsploit-Framework 软件内部集成多种 Shell 环境,与传统的渗透测试 Shell环境相比,Phpsploit-Framework 软件自带的 Shell 大部分集成了安全通信的功能。WebShell 已采用动态密钥技术对通信数据进行实时加密,每次通信使用的数据密钥均不相同。基于 C/S 架构的 ServerShell 也已使用了动态 TOKEN 令牌与动态密钥技术对通信数据进行加密。ProxyShell 技术同样采用了基于规则的 TOKEN 令牌与动态加密技术来提升 Shell 环境的通信安全性,同时 ProxyShell 更采取白名单机制最大限度地降低了 ProxyShell 被恶意攻击的风险。
4、Phpsploit-Framework 软件内部自带的数据库管理功能(database),已对传输的数据进行动态加密处理(每次通信使用的加密钥匙均不相同)。可以更大程度上降低通信数据被劫持与恶意攻击的风险。此数据库管理功能模块被细分为查询(query)与更新(exec)两个子模块,根据模块特性的不同,数据库管理功能模块中 SQL 语句的执行结果,将以不同形式体现(例如针对多条查询或更新语句,将以集合形式显示语句对应的执行结果)。
5、Phpsploit-Framework 软件内部自带的 ELF 格式文件解析功能,提供了对于 ELF格式的二进制内容进行内容解析的相关支持。Phpsploit-Framework 软件用户可以使用此功能用于二进制内容的安全分析,此功能可自动提取 ELF 格式文件的文件头、程序头表、节头表、程序表、节表数据,并按照指定格式进行相应显示。在进行CTF 比赛与渗透测试行为时,此功能可为溢出类模糊测试(Fuzz)提供一定的数据分析支持。结合 Phpsploit-Framework 软件提供的共享内存管理功能一起使用,可进一步验证溢出类或远程代码执行类漏洞是否存在。在进行渗透测试行为时,先于恶意黑客之前,及时发现与有效修复自身系统存在的安全漏洞是十分有必要的!综合评价,Phpsploit-Framework 软件自带的 ELF 格式文件解析功能是非常实用且有广泛应用场景的硬核能力。
6、Phpsploit-Framework 软件内部自带的共享内存管理功能(memory),提供了对于操作系统中共享内存类资源进行相应管理的能力,此共享内存管理功能可发现与访问的共享内存资源数量与运行 Phpsploit-Framework 软件时的权限息息相关。此功能提供了查看、创建、更新、清除共享内存资源的相关能力,可以单独使用,或者与 Phpsploit-Framework 软件自带的 ELF 格式文件解析功能配合使用,用于二进制安全类的模糊测试(Fuzz)。此共享内存管理功能也管理着 Phpsploit-Framework软件自身绑定的一些共享内存资源。可以说,此功能是 Phpsploit-Framework 软件中非常重要的核心功能之一。
7、Phpsploit-Framework 软件内部自带的文件在线下载(wget)功能与传统的渗透测试环境中的文件下载功能相比,具备更多优势。首先,Phpsploit-Framework 软件自带的文件在线下载功能可提供下载进度实时显示,有利于 Phpsploit-Framework软件用户实时观测文件下载进度。同时,使用文件在线下载功能下载的文件成功在服务端保存后,会生成具有显著标识的文件名(文件名称中带有.phpsploit 字样),可以方便在渗透测试与安全审计行为结束后进行相应清理。
8、Phpsploit-Framework 软件内部自带的文件管理功能(file),实现了简易的文件管理特性。文件管理功能中提供的搜索功能,可以很方便地在指定路径中搜索指定的目录或文件;文件管理功能中提供的浏览功能,可以非常便捷地查看指定路径下的目录内容;文件管理功能中提供的阅读功能,可以使您看到文件内部的真相(对于文件内容的显示,有两种模式可以切换,分别为二进制格式与纯文本格式。对于大体积文件,支持分页浏览,可基本满足对于体积稍大文件的分析需求);文件管理功能中提供的文件创建功能,可以帮助您在指定路径下创建指定文件,同时为了
方便管理(例如,在渗透测试与安全审计行为进行完毕后,进行相应的文件清理),使用 Phpsploit-Framework 软件创建的新文件的文件名称中将包含“.phpsploit”字样。文件管理功能中提供的文件编辑功能,可以使您非常便捷地编辑通过 Phpsploit-Framework 软件创建或上传的相应文件(但请注意,编辑大体积文件可能导致服务器负载增加、网页卡死、浏览器无响应等情况的发生,请您谨慎对待,避免编辑大体积的文件);文件管理功能中提供的文件上传功能,可以使您非常方便地上传相应文件到服务器空间(但请务必注意!请不要将您自身无法进行有效管控的文件上传到服务器空间中,这可能会给服务器空间造成很大风险),当文件上传成功后,新上传文件的文件名称中将含有“.phpsploit”字样(这样的设定,主要是为了您在渗透测试与安全审计行为结束后,方便地对上传文件进行相应清理);文件管理功能中提供的文件删除功能,可以快捷地删除 Phpsploit-Framework 软件用户使用 Phpsploit-Framework 软件直接下载、上传、创建的相关文件;文件管理功能中提供的文件清理功能,可以实现对于相关文件的一键清理(例如,带有“.phpsploit”字样的相关文件)。注意,出于安全考虑,Phpsploit-Framework 软件被设计为仅能编辑、删除 Phpsploit-Framework 软件用户使用 Phpsploit-Framework软件直接下载、上传、创建的相关文件!对于并未使用 Phpsploit-Framework 软件直接下载、上传、创建的相关文件,Phpsploit-Framework 软件将无法成功对其进行编辑、删除等行为。
9、Phpsploit-Framework 软 件 内 部 自 带 的 扫 描 功 能 ( scan ) , 可 以 帮 助Phpsploit-Framework 软件用户便捷地开展 Web 站点存活状态检测、主机端口开放状态检测工作。同时,比较具有特色的设计是,在 Phpsploit-Framework 软件内部自带的扫描功能(scan)中,也为安全运维人员提供了非常友好体验与实用功能。通过使用扫描功能(scan)中提供的样本校验功能((tamperproof),安全运维人员只需分别输入样本目录与采样目录的相应路径后点击“start scan tamperproof”按钮,即可根据样本目录内容对采样目录进行内容匹配度校验(主要匹配的内容包括: 1、样本目录中的子目录数量和文件数量与采样目录中的子目录数量和文件数量是否相同; 2、采样目录及其下属子目录中是否出现样本目录及其对应子目录中并不存在的目录或文件; 3、样本目录及其下属子目录中存在的目录或文件是否在采样目录及其对应子目录中并未发现;4、样本目录及其下属子目录中文件是否与采样目录及其下属子目录中的文件大小不同,以及文件的 md5 校验值或者 sha1 校验值不同等)。同时,样本校验功能((tamperproof)将对发现的异常内容给予警告提示(通常是红色字样的相关信息)!
10、Phpsploit-Framework 软件内部自带的加解密功能(security)中,提供了大量的、较为实用的在线加解密工具。Phpsploit-Framework 软件用户,无需再通过各种渠道去搜索对应的数据加密与解密工具!通过使用 Phpsploit-Framework 软件内部自带的加解密功能(security),即可完成对于绝对大部分通用数据的加解密操作(比较常用的加解密操作,包括 url encode/decode , base64 encode /decode , cryptencode/decode , openssl encode/decode , md5 , sha1 , hash 等)!
11、Phpsploit-Framework 软件内部自带的报表功能(report),可以非常方便地帮助 Phpsploit-Framework 软件用户在线创建漏洞报告文档(xls 格式)。通过此报表功能(report),Phpsploit-Framework 软件用户能够在未安装 Excel 软件的情况下,也可以十分方便地创建漏洞报告!当漏洞报告撰写完成,Phpsploit-Framework 软件用户可以通过报表功能(report)自带的导出功能(export vulnerability report)在线下载根据漏洞报告内容自动生成的报表文件。
12、Phpsploit-Framework 软 件 内 部 提 供 的 指 导 手 册 功 能 ( guide ) 中 , 集 合 了Phpsploit-Framework 软件作者用时 1 年多时间来不断收集与整理的大量渗透测试/安全运维文档资料(其中对于大量英文资料的相关翻译,更耗费了Phpsploit-Framework 软件作者海量的精力与时间)。在指导手册功能(guide)中,集成了各类命令的具体用法。包括信息收集、漏洞分析、Web 程序、数据库评估、密码安全、无线安全、逆向工程、漏洞利用、嗅探/欺骗、权限维持、数字取证、安全报告、社会工程等领域的实用工具相关命令用法等。
未完待续
876
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
