红队最喜欢的18 种优秀的网络安全渗透工具
Bishop labs用了两期博客,前后各总结了9个红队工具,共计18个红队使用的优秀渗透工具,其博客文章也提及,这份清单不是决定性的,也仅用于参考。
创建者: @IAmMandatory
用途:允许 谷歌 Chrome 浏览器将受害者的浏览器变成测试代理。
优点: CursedChrome 可以很容易地在红队参与期间模拟恶意浏览器扩展。用来劫持 Chrome 浏览器,绕过大多数 2FA 或其他可能存在的安全保护,并利用 cookie 来访问任何基于网络的目标。
创建者: @symbolcrash1
用途: Universal Loader 是一个 Golang 库,可以跨多个平台(Linux、Windows 和 OSX)从内存中加载共享库,而无需CGO。
优点: Universal Loader 可以用在新的 Apple M1 芯片上,值得一提的是,这个 Golang 库没有使用 memfd,这使它成为第一个这样做的 Golang Linux 加载器。由于这两个原因,Universal Loader 是一个相当令人印象深刻的红队工具。
创建者: QSecure Labs
用途: Overlord 是一个基于 Python 的控制台命令行界面,用于自动化红队基础设施。
优点: 在红队参与期间能够根据需要快速启动安全基础设施非常重要,该工具可以节省大量时间,然后可以将这些时间用于进行一些实际的黑客攻击。
创作者: @LittleJoeTables和@rkervell
用途: Sliver是一个用 Golang 编写的跨平台通用植入框架。
优点: 这个工具是两位 Bishop Fox 研究人员的创意,所以我们的偏见可能会表现出来。类似于商业工具Cobalt Strike。使 Sliver 值得注意的是诸如使用每个二进制混淆的动态代码生成、多个和可扩展的出口协议以及支持多个操作员同时控制植入物等功能。此外,它易于使用且运行速度快。
创作者: @tillson_
用途: 使用 Githound 来定位暴露的 API 密钥和其他围绕 GitHub 浮动的敏感信息。该工具通过模式匹配、提交 历史 搜索和“独特的结果评分系统”工作。
优点: 像 Githound 这样的秘密窃取工具并不少见,但这并没有使这个工具(或其他类似工具)的价值降低。Githound 的一些可能用例包括检测暴露的客户 API 密钥以及员工 API 令牌。如果您进行漏洞赏金,此工具可用于添加书签 - 有些人报告说,由于它,因此获得了数千美元的赏金。
创作者: @browninfosecguy
用途: 这个工具的名字说明了一切,在 PowerShell 中轻松地为 Microsoft Active Directory 设置实验室。
优点: 速度很快,效果很好。可以使用此工具来确保您针对 Active Directory 使用的任何漏洞利用都已完善,然后再将其引入客户端环境。对于只想更轻松地测试 Active Directory 的渗透测试员来说非常有用。
创建者: Microsoft Azure 红队
用途: 可以使用 Stormspotter 更好地可视化 Azure 攻击面;此工具可帮助您绘制 Azure 和 Azure Active Directory 对象。
优点: 类似渗透测试工具BloodHound概念类似,只是该工具是为 Azure 环境设计的。对于任何蓝色或紫色团队成员来说,从防御的角度来看,Stormspotter 也非常有用。
创建者: @Void_Sec
用途: ECG 实际上是一种商业工具。该工具是静态源代码扫描器,能够分析和检测 TCL/ADP 源代码中真实和复杂的安全漏洞。
优点: ECG是一种强大的工具,可以填补令人惊讶的空白。正如 VoidSec 在他们的官方文章中所指出的,TCL代码相当普遍;所以能够彻底分析漏洞可能会非常有帮助。没有很多其他工具可以满足这种独特的需求,无论是商业的还是其他的。
创建者: @TryCatchHCF
用途: 可以使用 DumpsterFire 构建“时间触发的分布式”安全事件来测试红队进攻和蓝队防守。
优点: DumpsterFire 将传统桌面练习提升到一个新的水平,它还使用自动化来在参与期间有效地进行多任务处理(并避开一些更乏味的事情)。DumpsterFire 允许的定制程度令人印象深刻;可以真正定制模拟安全事件来满足独一无二的情况。
10.GhostPack
创建者: SpecterOps ( @SpecterOps )
用途: 借助强大的后开发工具集 GhostPack,可以做各种事情;可以攻击 KeePass 2.X 数据库、复制锁定的文件、篡改 Active Directory 证书等。
优点: GhostPack 是一种满足黑客需求的“一站式商店”。包含的 13 个工具包括非常有用的 Rubeus、Seatbelt 和 SharpUp。Rubeus 是一个 C# 工具集,直接与 Active Directory 环境中的 Kerberos 协议交互,允许直接与 Kerberos 属性(例如票证和常规身份验证)进行通信,然后可以利用这些属性在网络中移动。Seatbelt 是一个 C# 项目,可用于面向安全的主机“安全检查”,而 SharpUp 是一个 C# 工具,可识别本地权限提升路径。这些工具被无数红队和网络渗透测试员使用。
创作者: Benjamin Delpy ( @gentilkiwi )
用途: Mimikatz 可以从 Windows 环境中提取密码和其他凭据。是一种非常流行的渗透测试工具,已经存在了十多年。但 Mimikatz 会定期维护和更新,以确保仍然是最前沿的工具
优点: 将 Mimikatz 视为网络渗透测试的瑞士军刀。带有几个内置工具,对 Kerberoasting、密码转储很有用,你能想到的,Mimikatz 都可以做到。而且 Mimikatz 不仅适用于那里的进攻性安全专业人员——防御性安全团队也可以从中受益(如果你发现自己处于紫色团队场景中,这也是个好兆头)。
创建者: Metasploit 项目 ( @metasploit ),由 Rapid7 与开源社区合作运营
用途: Metasploit 可以说是世界领先的渗透测试框架,由 HD Moore 于 2003 年创建。Metasploit 包括用于渗透测试几乎每个阶段的模块,这有助于其普及。包括约 250 个后利用模块,可用于捕获击键、收集网络信息、显示操作系统环境变量等。
优点: Metasploit 后开发模块非常庞大,有一个模块最突出——Meterpreter 有效载荷。Meterpreter 允许 探索 目标系统并执行代码,并且由于它通过内存 DLL 注入工作,因此不必冒险留下任何操作证据。Metasploit 后开发功能也非常通用,具有适用于 Windows、Linux 和 OS X 的模块。
创作者: 阿德里安·沃尔默( @mr_mitm )
用途: 此后利用工具旨在绕过端点检测和应用程序阻止列表。
优点: 可以使用 PowerHub 传输文件,而不会在测试环境中发出任何安全保护警报,这将使下一次渗透测试更加顺畅和轻松。使用此工具领先于 Windows Defender。
创建者: LOLBAS 项目和亚利桑那州安全工程与研究小组
用途: LOLBAS 是一个字典,用于在 Windows 机器上使用二进制文件查找可能的权限提升路径。LLOLBAS 是与 LOLBAS 协同工作的摄取器。摄取器会在 Windows 机器上的 LOLBAS 列表中查找所有二进制文件,因此无需猜测或对列表进行排序以查找它们(这可能很乏味)。
优点: LOLBAS 项目可搜索机器上可能的权限提升路径,而 LLOLBAS 允许针对特定机器定制这些路径。结合这两个工具,(几乎)在参与中势不可挡。作为一个额外的好处,如果出现需要它们的情况,可以方便地使用离线工具。
创作者: @nil0x42
用途: PHPSploit 充当功能齐全的 C2 框架,通过单行 PHP 后门在 Web 服务器上静默地持久化。
优点: PHPSploit 是非安全参与时手头上的一项了不起的工具——高效、用户友好且运行安静。正如其 GitHub 描述所述,PHPSploit 是“由偏执狂,为偏执狂设计的”。
创作者: 塞瓦加斯
用途: 可以使用 swap_digger 在后期开发或取证期间自动进行 Linux 交换分析。
优点: 在 Linux 交换空间中可以找到各种各样的好东西,从密码和电子邮件地址到 GPG 私钥。Swap_digger 可以梳理这些交换空间并找到高影响力的奖杯,这将使评估更加成功。
创建者: RedCode 实验室
用途: Bashark 是一个后开发工具包,顾名思义,是用编程语言 Bash 编写的。这是一个可以产生巨大结果的简单脚本。
优点: Bashark 工作快速而隐蔽,允许通过创建 Bash 函数来添加新命令,并清除在目标环境中使用脚本后可能留下的任何痕迹。
创作者: AlessandroZ
用途: 使用 BeRoot 项目查找可用于在 Windows、Linux 和 OS X 环境中提升权限的常见错误配置。
优点: 识别常见的错误配置是在网络中立足的最可靠方法之一,因此找到这些错误配置的速度越快越好。BeRoot 项目在这方面提供了极大的帮助。
本文,旨在介绍一些红队工具,供大家了解和参考研究之用,不建议任何人利用网络技术从事非法工作,破坏他人计算机等行为。渗透有风险,入坑需谨慎。法网恢恢,疏而不漏。请正确理解渗透含义,正确利用渗透技术,做网络安全服务的践行者。
新手小白想学习渗透和网络安全,从哪里入手?
基础到入门的学习路线
一、网络安全
网络基础
网络概述
(行业背景+就业方向+课程体系结构)
Vmware
IP地址的概述与应用
DOS命令与批处理
Windows服务安全
用户管理
破解系统用户密码
NTFS权限
文件服务器
DNS服务
DHCP服务
IIS服务
活动目录
域控管理
组策略(一)
组策略(二)
安全策略
PKI与证书服务
windows安全基线
Windows server 2003安全配置基线
阶段综合项目一
以太网交换与路由技术
回顾windows服务
OSI协议簇
交换机的基本原理与配置
IP包头分析与静态路由
分析ARP攻击与欺骗
虚拟局域网VLAN
VTP
单臂路由与DHCP
子网划分VLSM
高级网络技术
回顾
三层交换
ACL-1
ACL-2
网络地址转换
动态路由协议RIP
ipsec VPN
VPN远程访问
网络安全基线
Cisco基础网络设备安全配置基线
安全设备防护
防火墙原理及部署方式
防火墙高级配置
IDS
WAF
阶段综合项目二
二、服务安全
Linux安全运维
Linux操作系统介绍与安装与目录结构分析
Linux系统的基本操作与软件安装
Linux系统下用户以及权限管理
网络配置与日志服务器建立应急思路
建立php主页解析以及主页的访问控制
Nginx服务都建立以及tomcat负载均衡
iptables包过滤与网络地址转换
实用型脚本案例
阶段综合项目三
三、代码安全
前端代码安全
HTML语言
CSS盒子模型
JS概述与变量
JS数据类型
JS函数
程序的流程控制
条件判断与等值判断结构
循环结构
JS数组
数据库安全
sqlserver
access
oracle
mysql
后台代码安全
PHP基础
PHP语法
PHP流程控制与数组
PHP代码审计中常用函数
PHP操作mysql数据库
PHP代码审计(一)
PHP代码审计(二)
Python安全应用
初识python上篇
初识python下篇
基础进阶与对象和数字
字符串列表和元祖
字典条件循环和标准输入输出
错误异常函数基础
函数的高级应用和模块
面向对象编程与组合及派生
正则表达式和爬虫
socket套接字
四、渗透测试
渗透测试导论
渗透测试方法论
法律法规与道德
Web 工作机制
HTTP 协议
Cookie 与session
同源策略
情报收集
DNS
DNS 解析
IP 查询
主机测探与端口扫描
网络漏洞扫描
Web 漏洞扫描
其他工具
口令破解
口令安全威胁
破解方式
windows 口令破解
Linux 口令破解
网络服务口令破解
在线密码查询网站
常见的漏洞攻防
SQL 注入基础
四大基本手法
其他注入手法
SQLmap 的使用
XSS 漏洞概述
XSS 的分类
XSS的构造
XSS 的变形
Shellcode 的调用
XSS 通关挑战
实战:Session 劫持
PHP 代码执行
OS 命令执行
文件上传漏洞原理概述
WebShell 概述
文件上传漏洞的危害
常见的漏洞攻防
PUT 方法上传文件
.htaccess 攻击
图片木马的制作
upload-labs 上传挑战
Web容器解析漏洞
开源编辑器上传漏洞
开源CMS 上传漏洞
PHP 中的文件包含语句
文件包含示例
漏洞原理及特点
Null 字符问题
文件包含漏洞的利用
业务安全概述
业务安全测试流程
业务数据安全
密码找回安全
CSRF
SSRF
提权与后渗透
服务器提权技术
隧道技术
缓冲区溢出原理
Metasploit Framework
前言
urllib2
SQL 注入POC 到EXP
定制EXP
案例:Oracle Weblogic CVE2017-10271 RCE
案例:JBoss AS 6.X 反序列化
五、项目实战
漏洞复现
内网靶机实战
内网攻防对抗
安全服务规范
安全众测项目实战
外网渗透测试实战
六、安全素养
网络安全行业导论
网络安全岗位职责分析
网络安全法认知
网络安全认证
职业人素质
易语言好不好?
易语言很好!
易语言是一门计算机编程语言。以“易”著称,以中文作为程序代码表达的语言形式。易语言的创始人是吴涛。早期版本的名字为E语言。易语言最早的版本的发布可追溯至2000年9月11日。可以说,创造易语言的初衷是进行用中文来编写程序的实践。从2000年至今,易语言已经发展到一定的规模:功能上、用户数量上都十分可观。中文名易语言创建者吴涛易语言软件开发有限公司简 称E、E语言最新版本易语言5.11特 色简体中文为程序代码进行编程操作功 能名称自动管理
2004年
1、易语言获得《科技查新报告》,证书编号:编号:2004-141 查新时间:2004年9月10日。查新单位:中国机械工业信息研究院。
2、易语言获得《科技项目鉴定测试报告》,证书编号:编号:RJ080409035 测试时间:2004/08/31~2004/09/13 测试单位:中国软件评测中心。
3、“易语言汉语编程环境”成功通过国家鉴定,技术鉴定委员会组成成员有:中国科学院张效祥院士、高庆狮院士,中科院软件所仲萃豪、曹东启研究员,杨文增高级工程师,北京信息工程学院周锡令教授,中国软件行业协会吴克忠研究员,总参61所张佳昆研究员,财政部信息中心刘邦君研究员,信息产业部华北计算所高工张学孝,中国航空情报研究院总工赵孟林。
4、中科院院士张效祥先生到该公司参观考察,张效祥先生亲笔为易语言题词,以示鼓励!
5、易语言获得《科技项目技术经济评议书》,证书编号:国科高评字〔2004〕第001号 项目名称:易语言汉语编程环境 项目完成单位:大连大有吴涛易语言软件开发有限公司。
6、易语言获2004年《大连市科学技术进步奖》二等奖。
2005年
易语言认证与推广照片(17张)1、中科院软件所仲萃豪研究员在该公司考察、授课,仲老认真地听取了公司对易语言的发展规划,观看了易语言4.0版的最新功能演示,充分肯定了易语言所取得的成就和公司前期所作的工作,并提出了宝贵的意见和建议。仲老作了题目为《软件开发方法学》的报告,该公司高级程序员参加了学习,仲老的报告深入浅出、实例丰富、活泼生动,以典型实例讲述了当前世界上最先进的编程理念,引领易语言向更高层次发展。
2、“易语言汉语编程环境”国家火炬计划证书已颁发,8月3日,国家科学技术部火炬高技术产业开发中心颁发“易语言汉语编程环境”国家火炬计划证书。5月由该公司申报的“易语言汉语编程环境”项目已被立项,项目编号:2005EB010211。
2007年
十大自主创新产品奖1、“易语言汉语编程环境”获2007中国”十大自主创新软件产品奖。6月21日,2007中国软件自主创新论坛暨中国软件自主创新排行榜颁奖典礼在大连举行。大连大有吴涛易语言软件开发有限公司的“易语言汉语编程环境”软件被评为中国 “十大自主创新软件产品奖”。
获奖理由:自主开了一款全中文、全可视、跨平台的编程语言,在易语言及其编译器的设计与实现、可视化汉语编程的构建、提供多种语言版本等方面具有创新,在技术上居于国内领先地位,达到了当前同类产品的国际先进水平。
2004年
1、易语言正式走上讲台“吉林市计算机专业骨干教师培训班”,2004年7月11日至17日,在吉林市教育局的大力支持下,应吉林市教育学院职教部的邀请,易语言公司培训教师史世恒老师前往吉林,做为期七天的“吉林市计算机专业骨干教师培训班”教学活动。这是易语言与中等专业教育学校的首次合作,同时也为易语言走进教育事业迈向了可喜的一步!
2、易语言参加软交会,大连大有吴涛易语言软件开发有限公司于2004 年7月28日-31日参加中国国际软件和信息服务交易会,展台位置在大连星海会展中心东22号门旁边,届时易语言将携简体中文版、繁体中文版、英文版、日文版向全世界展示!
3、举办易语言应用程序大奖赛。
2005年
1、《易语言编程系统》2005年3月已出版发行 由易语言公司组织、易语言教材编委会编写的学习教材《易语言编程系统》已印刷完成。本书按易语言4.0编写,全书共33章540页,含一张光盘,由西安地图出版社出版发行,定价65元。
2、易语言全国首次高级培训会,2005年8月22日至2005年8月26日,由全国中小学计算机教育研究中心北京部主持,大连大有吴涛软件开发有限公司承办的易语言全国首次培训会在大连举行。来自北京、广州、湖南省常德市、湖南省株洲市、江苏省苏州市、宁夏灵武市、宁夏石嘴山市、宁夏吴忠市、宁夏银川、青岛、上海市、天津、浙江省杭州市、浙江省绍兴市等十几个地区教育教研部门的领导和一线老师,全国计算机教育研究中小中心、大连大有吴涛软件开发有限公司的相关人员参与了此次的培训会。
3、易语言在中小学实验与推广项目已全面启动, 由中国教育学会中小学信息技术教育专业委员会(北京,普教系统)组织,易语言公司提供技术支持的"易语言在中小学实验与推广项目"已全面启动。
4、易语言在中小学推广项目推介会,2005年4月21日,由该公司组织,中国教育学会中小学信息技术教育专业委员会和各专家领导参与的易语言在中小学项目的推介与申报项目会议在北京招开。参加会议有的:高庆狮(院士)、陆汝钤、仲萃豪、杨文增、吴涛;教育专家组包括:王吉庆、王本中、邓立言、傅德荣、苗逢春。
5、上海市松江二中“易语言”课题开课圆满结束,中国教育学会中小学信息技术教育专业委员会、教育部全国中小学计算机教育研究中心“易语言在中小学实验与推广项目”启动仪式暨苏州地区开题培训正在进行!
6、上海市松江二中“易语言”课题开课圆满结束。
2006年
1、易语言在湖南株洲开题培训圆满结束。2005年12月26日,易语言在中小学实验与推广项目教师培训在美丽的株洲隆重开题。本次培训得到了湖南省教研室朱唯老师和株洲的谢老师以及常德的肖老师的大力支持和配合,由全国中小学计算机教育研究中心主持,易语言公司协助,株洲市第二中学承办。 培训推广图册(20张)
2、“易语言在中小学实验与推广项目” 浙江省开题培训圆满结束。中国教育学会中小学信息技术教育专业委员会、教育部全国中小学计算机教育研究中心“易语言在中小学实验与推广项目”,于2006年1月10日-15日在浙江省首次举行中小学骨干教师开题培训。绍兴市中小学信息技术教育中心、绍兴县教师发展中心、绍兴柯桥中学承办了本次培训工作。本次培训参与的学员超过了预期40人左右的规模,达到了70余人,学员涉及到我省三个地市区51所中小学(含职业学校)信息技术教师(绍兴县18所学校的28位老师参加了本次培训)。
3、宁夏初中统编易语言教材已出版发行。由宁夏教育厅教研室和山东教育出版社编写的《初中信息技术·第3册下》已出版发行,全书共86页,本书全文讲解了易语言的程序设计方法。本教材已在宁夏的所有初中学校中使用。
4、公司于2006年9月1日参加南京软博会。公司随大连展团为期四天,参加在南京市举办的第2届中国(南京)国际软件产品博览会。
5、云南省易语言开题培训会召开。全国中小学计算机教育研究中心“易语言在中小学实验与推广项目”, 易语言在宁夏和云南(16张)于2006年10月26日-31日,在云南省首次举行中小学以及职业高中骨干教师培训。此次培训是由全国中小学计算机教育研究中心和云南省教科院、云南省曲靖市教育局联合组织实施,由云南省曲靖教科所、云南省曲靖麒麟一中承办了本次培训工作。参加“易语言在中小学实验与推广项目”云南省项目启动暨开题培训会的有:云南省教科院副院长王鲁老师,全国中小学计算机教育研究中心张有宁老师,云南省曲靖市教育局副局长范文礼,云南省曲靖市教育科学研究所所长潘洪斌,云南省曲靖市麒麟区一中校长代云良。以及来自5所职校, 13所中学, 18所小学的55位教师参加。
6、“易语言”项目在宁夏大学的举办培训,2006年12月14日,“易语言”项目培训工作在宁夏大学教育科学学院网络实验机房顺利举行。
2007年
1、“易语言在中小学实验与推广项目”在大连市开题培训,全国中小学计算机教育研究中心“易语言在中小学实验 noc与推广项目”于2007年3月28日-4月1日,在大连教育学院举行首次初中骨干教师培训。此次培训是由全国中小学计算机教育研究中心和大连教育学院初中教师教育中心联合组织实施。
2、古城名校同创新,信息春风漫湘江 ——第五届NOC活动第二次全国教师培训举行。2007年4月14日来自全国各地的200余名教师齐聚古城长沙,共同参加为期两天的第五届全国中小学信息技术创新与实践活动(以下简称“NOC活动”)第二次全国教师培训。此次培训由教育部网络科技时代杂志社、湖南省教育管理信息中心和长沙市第一中学共同承办。
3、易语言第一部系统的视频学习教程《易语言百集教程》由世恒老师开始录制,并于2008年6月完成发布。
文化理念
大有吴涛的文化精髓集中体现在一个"恒"字上,书中有云"恒:亨,无咎,利贞,利有攸往。"就是说:只有"恒",才能亨通,只有在动机纯正的前提下,才能无往而不利,才能够成就大事。
这个"恒"字是渗透在公司人每天的工作学习及生活中的,它是鲜活而生动的,它是渗透在短暂与恒久之间的,感应短暂,恒久长还,短暂与恒久相互为用,足以影响你生命中的每一刻。
要达到"恒"需体现在以下方面:
1. 坚持己见,须动机纯正
2.刚柔相应,须严己宽人
3.坚持正道,勿奸佞邪恶
4. 坚持自立,持方正德行
5.顺义正义,勿强施与人
6.循序渐进,勿好高骛远
7. 宽厚中道,勿虚伪浮躁
8.在位谋政,勿越俎代庖
9. 居上位者,勿见异思迁。
大有吴涛独特的企业文化,是一种传统而又开拓向前的文化氛围,一种严谨而又充满浪漫的文化氛围,一种稳定而又不断创新的文化氛围,一种公私分明而又合二为一的文化氛围!这种文化氛围造就了一种适合于创造性劳动的良好环境,为大有吴涛易语言软件开发创造了一切外部条件!
0条大神的评论