0x01 前言
好久不見呀,最近有點小忙,看到了后臺有很多的私信,都是關于工具類的,這個的話,是哪個公眾號發布的,就去它那里留言哦,這邊只是負責轉發。
emm,其實大部分的紅隊工具,都是基于開源版本二次開發的,有兄弟讓我寫一篇關于紅隊常用工具的科普文,就有了此篇文章
結合奇安信《紅藍攻防》(確實是本好書,強烈推薦讀原著),和自己的補充,紅隊準備階段的常用工具如下,其中,括號內為自己的筆記:
0x02 信息搜集工具
1.Whois(除了站長之家的whois查詢外,還有APNIC的whois查詢,及其CNNIC的whois查詢)
2.Nslookup命令工具(Win主機自帶,主要看dns解析記錄,確認是否采用CDN技術,以及是否開啟SPF)
3.DIG命令工具(Linux主機自帶,與Nslookup功能類似)
4.OneForAll子域名搜集工具(比較全,通過證書透明度、網絡爬蟲、常規檢測、DNS數據集、DNS查詢、搜集引擎六個模塊來搜集子域名,但我還是推薦用Xray的子域名搜集功能,因為OneForAll個人體驗不是很好)
5.空間搜索引擎(常見shodan、FOFA、ZoomEye、SoAll、Censys、securitytrails)
6.XRAY子域名搜集功能
7.水澤(信息搜集自動化工具)
8.Wappalyzer(WEB框架指紋識別工具)
0x03 掃描探測工具
1.Nmap(主要是端口掃描)
2.Nessus(系統端口+WEB漏洞掃描)
3.AWVS(只是WEB漏洞掃描)
4.Dirsearch(WEB目錄掃描)
5.Nikto(WEB漏洞掃描)
6.XRAY(系統端口+WEB漏洞掃描,一般與AWVS進行聯動)
7.GOBY(從端口掃描到POC漏洞探測,我愿稱為神)
8.Fscan(主要端口掃描,優點是程序小較靈活,常見于被上傳到失陷機器,做橫向滲透)
9.Masscan(主要端口掃描,優點是速度快)
0x04 口令爆破工具
1.超級弱口令檢查工具(優點是支持Redis、VNC、SVN、PostgreSQL、Memcached、MongoDB、SQL Server等的爆破)
2.Medusa(優點是支持rsh、rlogin、NNTP、NCP、CVS、AFP、SNMP、NCP等比較偏門的爆破)
3.Hydra(優點是Kali自帶,且支持Cisco auth、Cisco AAA、SOCKS5、SNMP、RDP、LDAP等的爆破)
4.HashCat(密碼破解工具,主要是針對算法的解密,優點是速度快,這個我沒用過,我比較推薦用Kali自帶的john命令工具)
5.John(Kali自帶,從常見算法的解密,到壓縮包破解都可以,強烈推薦,本人比較常用)
0x05 漏洞利用工具
1.Weblogic全版本漏洞利用工具
2.Struts2綜合漏洞利用工具
3.SQLMAP注入工具
4.vSphere Client RCE漏洞利用工具(CVE-2021-21972利用工具,vSphere是VMware的套件,包含ESXi、vCenter等,紅隊可以通過開放443端口的服務器,向vCenter發送payload,寫入webshell)
5.Windows Print Spooler權限提升漏洞(CVE-2021-1675,Windows Print Spooler是管理打印相關的服務,在域環境下,可利用此漏洞以system權限遠程執行任意代碼)
6.Exchange Server漏洞組合利用(CVE-2021-26855&CVE-2021-27065,Exchange Server是郵件服務組件的消息與協作系統,前者是SSRF漏洞,后者是任意文件寫入漏洞,兩個漏洞結合即可繞過身份認證,反彈執行命令權限)
7.Shiro反序列化漏洞綜合利用工具
0x06 遠程控制工具
1.Xshell(SSH、Telnet)
2.SecureCRT(SSH)
3.puTTY(SSH、Telnet、Serial)
4.Navicat(支持所有不同類型數據庫連接)
5.FinalShell(ssh,支持目錄可視化)
6.ToDesk(支持靜默安裝,yyds)
0x07 WEBSHELL管理工具
1.冰蝎
2.中國蟻劍
3.哥斯拉
0x08 內網穿透工具
1.FRP(反向代理工具,優點是支持加密傳輸、點對點穿透)
2.Ngrok(反向代理工具,優點是,可將邊界WEB服務器作為反向代理服務器,間接訪問后端不同服務器)
3.reGeorg(利用webshell進行內網穿透,當目標服務器在內網或者做了端口策略的情況下,連接服務器內部開放的端口)
4.SSH(主要做端口轉發)
5.Netsh(Win自帶,主要做端口轉發)
6.NPS(有WEB終端管理界面,可視化,支持多種協議)
0x09 網絡抓包分析工具
1.WireShark(可視化)
2.Fiddler(可視化)
3.Tcpdump(命令行模式下)
0x10 集成工具平臺
1.Kali Linux
2.Commando VM(類似Win版的Kali)
3.Cobalt Strike
4.Burp Suite
審核編輯 :李倩
-
服務器
+關注
關注
12文章
9123瀏覽量
85324 -
自動化
+關注
關注
29文章
5562瀏覽量
79239 -
數據集
+關注
關注
4文章
1208瀏覽量
24689
原文標題:紅隊常用工具匯總
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論