使用A2P2V针对特定目标生成攻击序列

最新推荐文章于 2023-12-07 17:27:51 发布
最新推荐文章于 2023-12-07 17:27:51 发布
阅读量103 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/118483662
版权

关于A2P2V
A2P2V,全称为Automated Attack Path Planning and Validation,即自动化攻击路径计划和验证,它是一个计划工具,也是一个网络公祭工具,可以帮助广大研究人员在给定特定攻击者目标的情况下确定一组排序攻击序列。该工具的目的是简化流程,以便非专业人士能够使用尽可能多地自动化实现任务,并生成易于理解的安全报告。
A2P2V使用已知的网络拓扑和系统漏洞信息来确定所有攻击序列集,以实现攻击者的目标,并为选定的序列输出所需的步骤(Metasploit命令)。
需要输入系统的数据包括:
初始条件:攻击者当前所获取到的所有信息进行建模。
攻击者的目标:指示状态变化(如ICS系统上的温度变化)或对特定目标主机的远程访问。
漏洞信息:Nessus或Nmap扫描结果或数据自定义(CVS)输入格式。
网络拓扑:描述主机信息和网络连接的自定义XML格式。
功能详细信息:一种自定义XML格式,描述一组已知服务和使用PAP(前置条件、操作和后置条件)模型指定的漏洞利用。

工具要求
A2P2V的运行需要下列组件(其余的均包含在requirements.txt文件中):
Python >= 3.6
Metasploit RPC守护进程(使用55552端口,用户名为msf,密码为welcome1)
Python-tk
在Ubuntu中安装python-tk:
sudo apt install python3.9-tk
运行Metasploit RPC守护进程:
msfrpcd -P welcome1 -S -U msf -a 127.0.0.1 -f -p 55552

工具安装
我们建议广大用户在虚拟环境中安装和使用A2P2V。
创建一个虚拟环境目录venvs:
mkdir $HOME/.venvs/
创建一个虚拟环境:
python3 -m venv .venvs/a2p2v
激活虚拟环境:
source .venvs/a2p2v/bin/activate

工具安装:
cd a2p2v/
pip install .
加载功能定义
工具首次运行时,需要导入功能性定义。比如说,加载预置的默认功能定义文件:
a2p2v --importdb lab_config/capabilities.xml

工具使用-计划模式
我们可以使用下列命令行参数以计划模式运行该系统:
$ a2p2v --plan
此时,我们将会看到下列选项:
TREE#|SCORE|HOPS |FINAL CAPABILITY OPTIONS |GOALS

-----|-----|--------------------------------------------------|--------------------------------------------------|---------------

0| 6.17|GW(1)>HMI(4)>OPC(4)>PLC(1)                        |auxiliary/scanner/scada/modbusclient              |change_temp

-----|-----|--------------------------------------------------|--------------------------------------------------|---------------

1| 6.17|GW(1)>HMI(4)>USER2(4)>PLC(1)                      |auxiliary/scanner/scada/modbusclient              |change_temp

Select an attack tree to execute (or any other value to exit):
详细报告和对应的攻击序列树将会存储在reports/目录下。

工具使用:单目标主机
该工具还可以针对单个目标主机运行:
a2p2v --target USER1
此时将会列出可选的漏洞利用模块:
TREE#|SCORE|CAPABILITY

-----|-----|--------------------------------------------------

0|  8.4|exploit/windows/smb/ms17_010_eternalblue

-----|-----|--------------------------------------------------

1|  8.4|exploit/windows/smb/ms17_010_psexec

-----|-----|--------------------------------------------------

2|  8.4|exploit/windows/smb/ms10_061_spoolss

-----|-----|--------------------------------------------------

3|  8.2|exploit/windows/rdp/cve_2019_0708_bluekeep_rce

Select a capability to execute, ‘a’ for all, or any other value to skip: a
生成的报告可以在相对应的系统用例下找到。

项目地址
A2P2V:https://github.com/pentest-a2p2v/pentest-a2p2v-core​

在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【NLP】使用序列序列网络和注意力实现文本翻译
禅与计算机程序设计艺术
06-07 1万+
类似于字符级 RNN 教程中使用的字符编码,我们将把一种语言中的每个单词表示为单热向量,或者除了单个零(在单词的索引处)之外的零的巨型向量。您可以观察到教师强制网络的输出,这些网络以连贯的语法阅读,但与正确的翻译相去甚远——直觉上它已经学会了表示输出语法,并且一旦老师告诉它前几个单词就可以“理解”意思,但是它一开始就没有正确地学习如何从翻译中创建句子。使用 seq2seq 模型,编码器创建单个向量,在理想情况下,它将输入序列的“含义”编码到单个向量中——某个 N 维句子空间中的单个点。
struts2_标签使用方法.doc
07-15
- `<s:generator>`:与`s:iterator`配合使用生成指定分隔符的字符串序列。 - `<s:iterator>`:遍历集合或数组,可以对元素进行操作,例如输出或计算。 H. `<s:head>`、`<s:hidden>`: - `<s:head/>`:在HTML的...
Sora之前的视频生成发展史:从Gen2、Emu Video到PixelDance、SVD、Pika 1.0
结构之法 算法之道
11-27 1万+
第一种是基础模式(Basic Mode),用户只需要提供一张指导图片+文本描述,PixelDance 就可以生成有高度一致性且有丰富动态性的视频,其中指导图片可以是真实图片,也可以利用现有的文生图模型生成。而达到这样拔群的视频生成效果,并没有依赖复杂的数据集和大规模的模型训练,PixelDance 在公开的 WebVid-10M 数据集上仅用 1.5B 大小的模型就达到了上述效果。),引发了开源社区的大量关注和讨论。迈出了关键性的一步,其生成结果的动态性显著优于目前现有的其它模型,引起了业界的关注。
LLM高效参数微调方法:从Prefix Tuning、Prompt Tuning、P-Tuning V1/V2到LoRA、QLoRA(含对模型量化的解释)
结构之法 算法之道
08-05 1万+
常规部分的正向传播由transformers所定义,而LoRA部分的正向传播则由LinearLayer_LoRA(nn.Module)的forward()所定义,即“LoRA层的两条分支结果进行加和”,如下图所示『一般用随机高斯分布初始化,当然实际代码实现时,比如微软的deepspeed chat在用到LoRA时,一开始通过0矩阵占位,然后调用搭配ReLU激活函数的kaiming均匀分布初始化。,相当于在训练期间,较小的权重矩阵(下图中的A和B)是分开的,但一旦训练完成,权重可以合并到一个新权重矩阵中。
基于LSTM和N-gram序列的英文文本生成
最新发布
m0_64336780的博客
12-07 1万+
本实验旨在探索基于LSTM和N-gram序列的英文文本生成方法,提高生成文本的流畅性、多样性和语义准确性,为自然语言处理领域的相关研究和应用提供有益的参考。
【论文阅读】(2013)A goal-driven approach to the 2D bin packing and variable-sized bin packing problems
知不足而奋进,望远山而前行
11-14 2万+
在本文中,我们研究了二维可变尺寸箱包装问题(2DVSBPP),其中的任务是将所有给定矩形包装成各种尺寸的箱,以使使用的箱的总面积最小化。我们将2DVSBPP的搜索空间划分为多个集合,并在集合上施加顺序,然后使用目标驱动方法来利用这个划分的解空间的特殊结构。由于2DVSBPP是二维装箱问题(2DBPP)的推广,我们的方法可以在最小变化的情况下适用于2DBPP。对2DVSBPP和2DBPP的标准基准数据的计算实验表明,我们的方法比文献中的现有方法更有效。
Log4j2远程执行代码漏洞如何攻击? 又如何修复
琦彦
01-06 9177
Log4j2远程执行代码漏洞如何攻击? 又如何修复
MATLAB数字信号处理(3)计算方式生成随机序列
FPGADesigner的博客
04-23 9264
信号检测、估计和通信等问题都需要经仿真进行性能分析,产生服从特定分布的随机变量至关重要。 MATLAB中提供了现成的函数random,可以产生服从某种确定分布的随机序列。还有一些其它函数,比如exprnd专门用于产生服从指数分布的随机序列,但总体上random要更为通用。 我们平时只管调用函数即可,简化工作量,而无需关心random函数背后的计算原理。最近学习的《信号检测与估计-理论与应用》简单介...
详解Node2vec以及优缺点
阿里武的技术博客
12-27 7258
1. 论文介绍 首先介绍了复杂网络面对的几种任务: 网络节点的分类,通俗点说就是将网络中的节点进行聚类,我们关心的是哪些节点具有类似的属性,就将其分到同一个类别中。 链接预测,就是预测网络中哪些顶点有潜在的关联。 但是要完成这些任务首先要解决的问题就是网络嵌入 此论文设计出一种既能保持节点邻居信息和体现网络信息而且又容易训练的模型。作者发现很多节点在网络中往往有一些类似的结构特征。一种结构特征是很多节点会聚集在一起,内部的连接远比外部的连接多,作者称之为社区。另一种结构特征是网络中两个可能相聚很远的点,
生成对抗网络,从DCGAN到StyleGAN、pixel2pixel,人脸生成和图像翻译。
qq_56591814的博客
06-23 6366
生成式对抗网络模型由两个基础神经网络组成,即生成器神经网络(Generator Neural Network) 和判别器神经网络(Discriminator Neural Network) 。其中一个用于生成内容,另一个则用于判别生成的内容。 生成器从给定噪声中(一般是指均匀分布或者正态分布)产生合成数据,判别器分辨生成器的的输出和真实数据。在训练过程中,生成网络G的目标就是尽量生成真实的图片去欺骗判别网络D。而D的目标就是尽量把G生成的图片和真实的图片区分开........................
10-11-2数据结构A1
08-03
6. **算法的时间复杂度**:例如,给定的递归算法Fac(n),其时间复杂度为O(2^n),因为每次调用会生成新的函数调用,直到达到基本情况。 7. **线性表**:线性表是线性结构的一种,根据操作方式不同,有单链表、双链表...
 strut2 标签详解
03-23
1. `<s:generator>`:与`s:iterator`标签配合使用生成序列。 H组标签: 1. `<s:head>`:在HTML的`<head>`标签中使用,用于结束头文件。 2. `<s:hidden>`:创建隐藏字段,用于存储不显示的数据。 I组标签: 1. `...
NTT.rar_NTT_NTT c++_NTT%20c%2B%2B_nttc++_快速数论变换
09-20
原根是指在某个模p的剩余类环中,满足gcd(g, p-1) = 1且g^(p-1) ≡ 1 (mod p)的元素,它能够生成模p的所有非零剩余类。原根的存在性取决于模p的性质,对于素数p,原根总是存在的。模逆元则是指在模p下,一个数a的...
struct2标签
12-28
- `<s:generator>`:配合`s:iterator`标签生成序列。 H. 头部与隐藏值: - `<s:head>`:在HTML头部添加内容。 - `<s:hidden>`:创建隐藏字段,用于传递不显示的数据。 I. 国际化与包含: - `<s:i18n>`:加载资源包...
使用wireshark对HTTPS解密
热门推荐
weixin_43977912的博客
03-11 2万+
最近需要解析HTTPS流量,所以对wireshark的HTTPS解密进行了实测。 使用wireshark解密https的方法 方法一: 1、在wireshark的首选项中的protocols的tls选项里添加服务器私钥文件。p12文件需要填写密码。 2、从整个会话开始前开始抓包。 3、https数据包自动解密为http格式的包。 方法二: 1、使用chrome浏览器浏览页面,在系统环境变量中设置SSLKEYLOGFILE=C:\ssl_key\sslog.log(可变),将对应的文件同时添加到的首选项中
四千个厂商默认账号密码 默认登录凭证
weixin_43977912的博客
02-07 2万+
Product/Vendor Username Password Zyxel (ssh) zyfwp PrOw!aN_fXp APC UPS (web) apc apc Weblogic (web) system manager Weblogic (web) system manager Weblogic (web) weblogic weblogic1 Weblogic (web) WEBLOGIC WEBLOGIC Weblogic (web) PUBLIC PUBLIC Weblogic (web)
Powershell简介
weixin_43977912的博客
04-20 1万+
Powershell简介 PowerShell是一种功能强大的脚本语言和shell程序框架,主要用于Windows计算机方便管理员进行系统管理并有可能在未来取代Windows上的默认命令提示符。PowerShell脚本因其良好的功能特性常用于正常的系统管理和安全配置工作,然而,这些特性被攻击者理解并转化为攻击特性,也就成为了攻击者手中的攻城利器,给企业网络造成威胁。 百度百科解释: Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framew
HW护网即将开始4.6
weixin_43977912的博客
03-16 5513
今年护网时间在清明节之后,大约4.6号左右就会开始,提前一周进场,所以三月底小伙伴们差不多就已经进入状态了。今年我在北京xxx集团担任防守方。。。 攻击方总结 一个攻击队拿下一个企业核心系统的时间需要根据目标的安全防护程度来决定,一般情况下会需要大量的时间投入,假如是APT的话甚至要潜伏数年才能获得想要的数据。但是在护网行动中规定的时间可能仅仅不到一个月,而且每个攻击队伍都有许多个目标,那也就意味着排除提前几个月做护网踩点探测的情况下,攻击方要在短时间内快速的获取目标信息,并针对性的发动有效攻击才能完成自己
应用随机matlab.docx
05-28
- `p` 和 `p2` 是整数向量,`p3` 是递减序列的向量,`p4` 是等差数列的向量。 - `eye` 函数用于创建单位矩阵,如 `a1` 是一个8阶单位矩阵,`a2` 是一个1行4列的单位矩阵。 - 使用维度指定创建特定大小的矩阵,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值