0x01 工具介绍
Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了Metasploit和Nmap这两款强大的网络安全工具实现其部分功能,并执行渗透测试。除此之外,该工具还整合了一个命令控制服务器用于从目标主机中自动过滤数据。
0x02 安装与使用
1、过滤服务器-代理
`Linux/macOS``./exfiltration-server/agent.sh``Windows``./exfiltration-server/agent.ps1`
2、过滤服务器-运行
`$ cd ./exfiltration-server/``$ ./run-server.sh`
3、MSFRPCD服务器
`./scripts/run-msfrp.py`
4、运行服务扫描
`$ ./shennina.py --lhost metasploit-ip --target target.local --service-scan-only`
5、以训练模式运行Shennina
`$ ./shennina.py --training-mode --lhost lhost.local --target training-target.local`
6、渗透测试模式
`$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode`
7、渗透测试模式-启发式
$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode --secondary-mode
0x03 工具下载地址
1\. 链接:https://pan.quark.cn/s/b78f954f87ea
2. https://github.com/mazen160/shennina
如果你也想学习:黑客&网络安全
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
在这里领取:
![](https://i-blog.csdnimg.cn/blog_migrate/b5fd94af38e7fa63cd2377cd79369e17.png)
这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:
1.学习路线&职业规划