色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

紅隊常用工具匯總

jf_hKIAo4na ? 來源:菜鳥學安全 ? 2023-04-17 10:13 ? 次閱讀

0x01 前言

好久不見呀,最近有點小忙,看到了后臺有很多的私信,都是關于工具類的,這個的話,是哪個公眾號發布的,就去它那里留言哦,這邊只是負責轉發。

emm,其實大部分的紅隊工具,都是基于開源版本二次開發的,有兄弟讓我寫一篇關于紅隊常用工具的科普文,就有了此篇文章

結合奇安信《紅藍攻防》(確實是本好書,強烈推薦讀原著),和自己的補充,紅隊準備階段的常用工具如下,其中,括號內為自己的筆記:

0x02 信息搜集工具

1.Whois(除了站長之家的whois查詢外,還有APNIC的whois查詢,及其CNNIC的whois查詢)

2.Nslookup命令工具(Win主機自帶,主要看dns解析記錄,確認是否采用CDN技術,以及是否開啟SPF)

3.DIG命令工具(Linux主機自帶,與Nslookup功能類似)

4.OneForAll子域名搜集工具(比較全,通過證書透明度、網絡爬蟲、常規檢測、DNS數據集、DNS查詢、搜集引擎六個模塊來搜集子域名,但我還是推薦用Xray的子域名搜集功能,因為OneForAll個人體驗不是很好)

5.空間搜索引擎(常見shodan、FOFA、ZoomEye、SoAll、Censys、securitytrails)

6.XRAY子域名搜集功能

7.水澤(信息搜集自動化工具)

8.Wappalyzer(WEB框架指紋識別工具)

0x03 掃描探測工具

1.Nmap(主要是端口掃描)

2.Nessus(系統端口+WEB漏洞掃描)

3.AWVS(只是WEB漏洞掃描)

4.Dirsearch(WEB目錄掃描)

5.Nikto(WEB漏洞掃描)

6.XRAY(系統端口+WEB漏洞掃描,一般與AWVS進行聯動)

7.GOBY(從端口掃描到POC漏洞探測,我愿稱為神)

8.Fscan(主要端口掃描,優點是程序小較靈活,常見于被上傳到失陷機器,做橫向滲透)

9.Masscan(主要端口掃描,優點是速度快)

0x04 口令爆破工具

1.超級弱口令檢查工具(優點是支持Redis、VNC、SVN、PostgreSQL、Memcached、MongoDB、SQL Server等的爆破)

2.Medusa(優點是支持rsh、rlogin、NNTP、NCP、CVS、AFP、SNMP、NCP等比較偏門的爆破)

3.Hydra(優點是Kali自帶,且支持Cisco auth、Cisco AAA、SOCKS5、SNMP、RDP、LDAP等的爆破)

4.HashCat(密碼破解工具,主要是針對算法的解密,優點是速度快,這個我沒用過,我比較推薦用Kali自帶的john命令工具)

5.John(Kali自帶,從常見算法的解密,到壓縮包破解都可以,強烈推薦,本人比較常用)

0x05 漏洞利用工具

1.Weblogic全版本漏洞利用工具

2.Struts2綜合漏洞利用工具

3.SQLMAP注入工具

4.vSphere Client RCE漏洞利用工具(CVE-2021-21972利用工具,vSphere是VMware的套件,包含ESXi、vCenter等,紅隊可以通過開放443端口的服務器,向vCenter發送payload,寫入webshell)

5.Windows Print Spooler權限提升漏洞(CVE-2021-1675,Windows Print Spooler是管理打印相關的服務,在域環境下,可利用此漏洞以system權限遠程執行任意代碼)

6.Exchange Server漏洞組合利用(CVE-2021-26855&CVE-2021-27065,Exchange Server是郵件服務組件的消息與協作系統,前者是SSRF漏洞,后者是任意文件寫入漏洞,兩個漏洞結合即可繞過身份認證,反彈執行命令權限)

7.Shiro反序列化漏洞綜合利用工具

0x06 遠程控制工具

1.Xshell(SSH、Telnet)

2.SecureCRT(SSH)

3.puTTY(SSH、Telnet、Serial)

4.Navicat(支持所有不同類型數據庫連接)

5.FinalShell(ssh,支持目錄可視化)

6.ToDesk(支持靜默安裝,yyds)

0x07 WEBSHELL管理工具

1.冰蝎

2.中國蟻劍

3.哥斯拉

0x08 內網穿透工具

1.FRP(反向代理工具,優點是支持加密傳輸、點對點穿透)

2.Ngrok(反向代理工具,優點是,可將邊界WEB服務器作為反向代理服務器,間接訪問后端不同服務器)

3.reGeorg(利用webshell進行內網穿透,當目標服務器在內網或者做了端口策略的情況下,連接服務器內部開放的端口)

4.SSH(主要做端口轉發)

5.Netsh(Win自帶,主要做端口轉發)

6.NPS(有WEB終端管理界面,可視化,支持多種協議)

0x09 網絡抓包分析工具

1.WireShark(可視化)

2.Fiddler(可視化)

3.Tcpdump(命令行模式下)

0x10 集成工具平臺

1.Kali Linux

2.Commando VM(類似Win版的Kali)

3.Cobalt Strike

4.Burp Suite

審核編輯 :李倩

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 服務器
    +關注

    關注

    12

    文章

    9123

    瀏覽量

    85324
  • 自動化
    +關注

    關注

    29

    文章

    5562

    瀏覽量

    79239
  • 數據集
    +關注

    關注

    4

    文章

    1208

    瀏覽量

    24689

原文標題:紅隊常用工具匯總

文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    51單片機常用工具

    ;&nbsp;[hide]<a href="http://down.elecfans.com/bbs/z/51單片機常用工具包.rar"
    發表于 08-07 13:54

    單片機常用工具(光盤中帶的)

    單片機常用工具(光盤中帶的)
    發表于 05-30 15:24

    單片機常用工具集合

    單片機常用工具集合,內附說明。
    發表于 06-03 14:44

    LabVIEW 常用工具包集錦

    `LabVIEW 常用工具包集錦 ,或許正是你想要的。。。`
    發表于 12-11 12:20

    Fibocom 常用工具分享

    Fibocom 常用工具分享串口調試器SSCOM,鏈接如下*附件:串口調試器SSCOM.rarUSB轉TTL串口監測工具-CH340驅動,鏈接如下*附件:CH340驅動(USB串口驅動)_XP_WIN7共用.rarUSB轉TTL串口監測
    發表于 12-01 15:32

    單片機常用工具

    單片機常用工具
    發表于 10-13 06:16

    硬盤維修基礎與常用工具.pdf

    硬盤維修基礎與常用工具:第一章 硬盤的物理結構和原理一、引言自1956 年IBM 推出第一臺硬盤驅動器IBM RAMAC 350 至今已有四十多年了,其間雖沒有CPU 那種令人眼花繚亂的高速發
    發表于 10-11 12:06 ?371次下載

    電工常用工具的使用技巧

    電工常用工具的使用技巧 扳手的使用  活絡扳手又叫活扳手,是一種旋緊或擰松有角螺絲釘或螺母的工具。電工常用的有200、250、300mm三種,使
    發表于 11-20 15:46 ?1986次閱讀

    MATLAB 常用工具

    電子發燒友網站提供《MATLAB 常用工具箱.rar》資料免費下載
    發表于 01-06 10:45 ?14次下載

    常用工具軟件

    電子發燒友網站提供《常用工具軟件.rar》資料免費下載
    發表于 10-14 10:59 ?11次下載

    Java常用工具

    Java常用工具類。
    發表于 11-06 11:21 ?1次下載

    Linux(ubuntu)常用工具

    本文檔內容介紹了基于Linux(ubuntu)常用工具,供參考
    發表于 04-17 16:15 ?23次下載

    電工常用工具儀表的使用

    電工常用工具儀表的使用說明。
    發表于 03-18 11:48 ?22次下載

    修理電機常用工具和設備

    修理電機常用工具和設備有哪些?下面就跟小編一起來看看吧!
    的頭像 發表于 07-20 09:50 ?7195次閱讀

    OpenHarmony常用工具匯總

    OpenHarmony 開發過程中我們一定會面對各種開發問題,比如如何看 log,如何看系統狀態,如何調試,等等。本章內容就是總結一些常用工具。
    的頭像 發表于 01-04 12:02 ?1377次閱讀
    主站蜘蛛池模板: 国产综合在线视频| 国产精品视频成人| bbw极度另类孕妇| 波多野结衣教师系列6| 亚洲AV成人片色在线观看网站| 天天躁日日躁狠狠躁中文字幕老牛 | SM高H黄暴NP辣H调教性奴| jizz教师| 国产精品久久久久AV麻豆| WWW国产亚洲精品久久麻豆 | 99热国产这里只有精品6| 玉娇龙续集春雪瓶txt免费阅读| 我在厨房摸岳的乳HD在线观看| 日本不卡三卡四卡| 午夜国产视频| 亚洲最大成人| 亚洲AV久久久噜噜噜久久| 一边亲着一面膜下的免费过程| 亚洲区 bt下载| 野花韩国免费高清电影| 野花韩国视频中文播放| 91免费网站在线看入口黄| 粉嫩自拍 偷拍 亚洲| 大桥未久电影在线| 黄页网站免费视频大全9| 嗯啊不要老师| 性色香蕉AV久久久天天网| 4虎影院午夜在线观看| 99成人在线视频| 凤楼app| 久久两性视频| 久久99亚洲热最新地址获取| 欧美97色伦综合网| 啪啪羞羞GIF男女0OXX动态图| 欧美xxx性| 亚洲国产精品热久久| 99久久国产露脸精品麻豆| 国产国产乱老熟女视频网站97| 国产成人综合在线观看| 国产精品久久久久久精品... | 亚洲欧美成人在线|