簡談滲透測試各階段我常用的那些「神器」

新聞 09-05

PS：本文僅用於技術分享與討論，嚴禁用於非法用途

前言

本人所有文章都很用心的寫作完成，並時常總結如何分享更有用的東西給朋友們。這篇更是如此，晚上準備到凌晨四點開始寫作，為了需要的朋友而寫，不喜歡的右上角點叉不要像上次文章一樣在下面噴糞逼我罵你，另疏漏之處歡迎有心的道友下方補充幫助更多的朋友們。

flagellantX』s Windows Weapon 是我整理的在windows下針對基礎入侵滲透的一個工具包，放置在百度網盤，為了方便需要的朋友使用和更新。

https://pan.baidu.com/s/1iKILpYMz0vM_x1zC3Xq3lA

提取密碼：

9efg

工具包分類如下，接下來逐一來講：

0x01 漏洞盲掃

我記得最先學安全的時候是從入侵滲透入手的，那時候入門的前輩講的很清楚，告訴我要思維帶著工具去掃，當時我不能完全理解，就使用既簡單又有效的無外乎掃描器全上，所有域名全掃，也就是這個分類的由來，「盲掃」

硬體要求：

如果要掃描器一起上，建議內存大於8GB，本人計算機是aw15-i7-6700/16GB

awvs11:

安裝包和破解補丁一併打包了，這款掃描器前身是wvs，目錄下有awvs10.5，與11在界面上是完全不一樣的(同時安裝兩者可能引起衝突)，兩者測試功能並不相差太多，我個人相對使用11較多，使用只要創建掃描(AddTarget)就可以開始，如圖：

Netsparker4.9.1.16896:

安裝稍有不同需要將破解文件複製到軟體根目錄進行覆蓋即可，然後填入域名即可開始掃描目標，如下：

AppScan9.0.3.6:

主流的一款企業級掃描器，容量很大，也很強大，支持掃描webservice。下載需要花費時間，其它沒有什麼難度，相對掃描時間要比其它掃描器花費更多時間，電腦內存最好大於8GB，若是4GB內存只開appscan可以帶起，不過不宜再多開其它漏掃。

安裝包安裝完成之後將動態鏈接庫文件覆蓋到根目錄即可

選擇需要的掃描類別，開始掃描後再問題處查看報出的漏洞情況。

Burpsuite1.7.26：

Burp優秀的挖洞，數據分析、爆破、撞庫功能下常常會忽略它的漏掃功能，這裡將它放在漏掃是因為它確實能擔當的住，這裡分享的版本可以永久使用，監聽好後訪問目標域名選擇sipder和scanner模塊即可，這裡不演示了。

uniscan6.2：

kali下的uniscan，使用命令是uniscan -u [http://www.target.com/](http://www.target.com/) -qweds，而在windows的版本需要搭建php環境，由於我自己目前windows下使用很少所以就不搭建了，它對於掃xss漏洞的能力十分強硬，而且十分全面可以挖掘泄露文件，我比較喜歡它的挖掘郵箱功能和找xss的能力，一個可以用於釣魚，另一個可以拿來構造xss持久化控制。

DirBuster-0.12：

也是人人都知道的Fuzzing工具，就不多介紹了，我記得它有一些小功能比較突出，暫時忘了。

Safe3WVS 10.1：

用過的都知道是一個威力強勁的挖洞神器，又小又輕便，生成報告很快，不過不支持在虛擬機使用，使用給一個小建議，不要都勾上，單個單個掃效率更高。

WebRobot v1.8.2：

洪流前輩的作品，神級爬蟲一出，心裡自然有數，不用多說。

當然不僅僅是爬蟲，我就很喜歡用它的域名爆破和鏈接分析。

御劍三件套:

御劍1.5+御劍後台掃描珍藏版+御劍無字典大小限制1937版。

幾代人的回憶就不說了，經典中的經典，效果在現在用也不遜色，往往能給你驚喜，作者也說得很清楚，想念初戀而作，初戀就是這樣，如果初戀很美，或許美在回憶那得不到回不去的過去。

字典的可自定義讓御劍能一直御劍江湖，1.5內含的字典較全面。

Wscan6+Pker多線程後台極速掃描工具2.01：

這兩款工具有些年代感，推薦它們是因為早期立過功，掃描速度很快很迅速，找後台找備份找db能力都不俗，其中pkav可是當時烏雲的第一天團，辦的培訓也很靠譜，學成出山的高手眾多，只是那時候我還在打醬油，錢不夠，哈哈。

當然現在也不夠，哈哈。

0x02 資源收集

收集的有：低級域名、url採集、埠掃描

子域名收集

Layer4.2紀念版：

subDomainsBrute

：

這兩個子域收集使用肯定是最多的，在windows環境下layer的會比較方便。

埠掃描

zenmap

：

zenmap就不多介紹了,windows下的nmap，使用語法可以網上查找手冊，進階看這個：http://www.freebuf.com/column/149716.html。

Portscan+御劍TCP：

這兩款我都非常喜歡，在win環境下使用非常方便，特別是御劍也的確配的上高速二字，另外一個埠掃描可以更全面的進一步了解,在內外網都可以有建樹。

url採集：

url採集可以用於擴大攻擊面、收集低級域名、同站C段、新的exploit進行規模測試。

0x03 滲透測試

字典撞庫

這招一般是用來配合burp進行挖洞測試的，因為這塊準備的匆忙，所以就羅列了幾個常用的字典。

中間件漏洞

測試工具是對st2和weblogic，jboss，WebSphere等。st2這款工具多被用於批量挖洞，中間件漏洞中常見埠例如8080，9000，7001 和常見路徑例如/console/，/manager/html以及不同中間件對應的弱口令也要掌握，最好的中間件攻擊手段是通過埠的弱口令設備爆破，其次才是exploit批量。

心臟出血

最好的檢測工具莫過於CrowdStrike Heartbleed Scanner了,拿到網段就可以進行測試，無在乎外網內網。

IIS寫權

同樣也是拿到網段即可測試，用到的是經典工具IISPutScanner /桂林老兵前輩的iiswrite /08sec的IISPutScanner。

.svn源碼泄露：

直接祭出法器就行了。

文件上傳

我沒有準備任何工具，但是準備了一份經典的文件上傳漏洞詳解，相信不熟悉的朋友看了就可以了解到：

口令爆破

我打包的是hydra，學習鏈接在freebuf中就可以找到很多：http://search.freebuf.com/search/?search=hydra#article。

編輯器漏洞

我打包了一個ietester，只要在網路上搜索對應編輯器漏洞就會有利用過程。

XSS+CSRF+SQLI：

https://xsspt.com/，很nice的一個平台，不僅免費而且在學習欄目中收集了烏雲的xss漏洞類別的所有漏洞案例，可以站在前人的肩膀上進行學習。

作為拓展也打包了慢霧科技老總黑客猥瑣流派系創始人鍾晨鳴和天融信阿爾法實驗室國內html5攻防第一人徐少培的著作《Web前端黑客技術揭秘》來作為延伸提高資料。

CSRF就打包了兩個常規測試的工具OWASP-CSRFTester和CSRF-Request-Builder使用方法只要你願意在網路上搜索都可以輕鬆找到完美教程。

注入方面打包了胡蘿蔔穿山甲sqlmap的常用工具外，我還添加了一個SQLHunter的叫做注入獵人可以用來進行批量找注入點，但是需要你有代理到外面才可以用，另外我修改了一些sqlmap的腳本，例如你嫌它脫褲太慢，你可以把線程最高加到65535隻要你機子吃得消，但是Windows線程Max是65535，Kali2.0線程Max是15750，過猶不及。

0x04 內網用具

NetFuke+Cain4.9：

作為老牌的內網殺器這兩個大家都不陌生，前者用來域名劫持多，後者用來嗅探密碼，但是動靜太大，一不小心會把內網癱瘓掉，打包里有使用教程，Cain該隱的話看這個吧：https://www.jianshu.com/p/facff81a4826。

EvilFoca：

這款工具對內網滲透摸索過的朋友肯定也在用了，局域掛個黑頁是手到擒來，但其實可以配合瀏覽器漏洞、釣魚頁面等等進行做到更多的事情，IE0DAY可以讓目標劫持到漏洞網址進行exec木馬，沒有0day也可以構造一個上網助手頁面，wifi.exe或者update.exe作為木馬欺騙網內用戶下載。工具打包了使用教程，文章是freebuf中作者寫的，也可以在站內進行搜索。

區域網查看工具+MAC地址掃描+啊D網路工具包：

三款都是老工具，但是會搞的OG肯定都玩過這些，當年也是威力不俗的利器,比如肉雞木馬種植機，別告訴我你沒玩過。

Wireshark:

Intercepter-NG：

我要推的就是這款來自俄國的力量，功能十分強悍，集成內涵有x-scan，可以各種劫持，嗅探，注入，中間人，檢測心臟出血，爆破等等各種功能可以馳騁內網，使用教程近日我會往微博發布，很吊但又是非常冷門的軟體。

0x05 許可權維持

廢話不多說，先上圖：

webshell中內置了很多繞過各種安全軟體的shell，也有很多可能被殺了，因為這篇是基礎的入侵滲透，如果要相對高級冷門的shell可以看我微博的那篇1kb後門持久控制系統繞過安全軟體。lcx和NtGodMode都是用來簡單提權的，操作也簡單，百度就可以很快找到，Cknife和caidao就都是webshell管理工具了，大家也都知道。許可權維持的話我比較喜歡用RAT，所以今天的重點是分享的這三款：

LeGend Rat + Orcus Rat + njRAT:

如果想演示遠程入侵，又沒有酷酷的遠控，現在這個問題是不是就解決了？

0x06 清潔工人

這部分的起因是這樣的，有時候需要快速的拿幾台中轉伺服器，我經常會用比較老的nday，導致黑下來的伺服器不是中了挖礦就是lpk全盤感染的ddos肉雞，所以我就打了個包把火絨劍和360衛士放在一塊，當然首選還是火絨劍，360衛士經常無法開啟完全保護，火絨體積小安裝快，萬人騎機器的木馬都沒什麼技術含量更別提免殺了所以直接就可以殺掉，很快速就能讓機器乾淨出來。