內網滲透的一些工具和平臺彙總

各位老司機在日常的滲透過程中，都會有自己趁手的工具集合，有開源的有私有的，不管什麼樣的工具組合，能夠達到最佳的滲透效果就是好工具，老司機分享一點自己在內網滲透中慣用的開源工具和平臺。

 滲透測試平臺類：

• Metasploit，這個大家都不陌生了，集資訊收集，預滲透，滲透，後滲透，木馬，社會工程學於一體的平臺，居家旅行，殺人越貨之必備。SET（Social-engineer-toolkit） 主要用來做社工平臺，郵件偽造，dns劫持，以及office釣魚。
• Cobaltstrike，目前來說最好用的針對windows的滲透平臺，也是目前最牛逼的APT協同工作平臺。擴充套件性很強，相容各種平臺，獨立的框架，不依賴於其他框架，提供了豐富的第三方介面，可以進行內網滲透，社工釣魚，木馬遠控以及你所想要的功能，雖說是商業軟體，但是好像大家都可以輕易破解，實際裡面暗樁很多，使用者請自行分析。
• Empire，針對內網滲透的利器，跨平臺的特性，類似metasploit的功能，有豐富的模組和介面，可自行新增模組和功能，針對powershell利用的最好平臺，沒有之一。
• Empyre，針對*nix平臺的滲透測試平臺，針對Macos的可能會更多一些，功能類似Empire，請自行研究
• Beef,瀏覽器滲透框架專案，用過的人都說好。【安全脈搏SecPulse.com加】

 

埠轉發及代理類：

針對內網滲透，埠轉發和代理是一個老司機必備的技能，只聊聊自己常用的fpipe，windows下面的埠轉發軟體，比較老牌的工具，使用場景有限。

• sockscap，老牌的socks代理工具，主要針對windows平臺的埠轉發和代理轉發。
• proxifier，跨平臺的埠轉發和代理工具，適用windows，linux，Macos平臺，代理轉發利器
• Rsscoks，＊nix平臺下的埠轉發和代理工具，配合proxychains好用到不行。
• Proxychains ＊nix平臺下老牌的socks代理工具，一般的系統都會自帶，誰用誰知道。
• ssh proxy，通過ssh做埠代理和轉發，一般＊nix系統都自帶。
• netcat，socat，hping，在很多情況下可以做埠轉發和資料代理轉發。
• metasploit 的後滲透模組中有不少代理模組和埠轉發模組。

 

埠掃描類

內網埠掃描有很多軟體，除去各位老司機自己寫的指令碼類和私有工具，公開的以及常用的有下面這些s掃描器，早期的比較快速的埠掃描工具，執行於windows平臺

• mt.exe 國內比較早的一個針對2k和2k3的滲透工具集
• hd.exe 早起國內某大神修改的mt的升級版，牛逼到爆
• nmap ，不多說，老司機都用它
• fscan foundstone出品的比較早的命令列掃描工具，windows平臺內網掃描必備
• metasploit的各種埠掃描模組，各位老司機用的也比較多
• nc.exe 做小範圍埠掃描還是比較合適的
• Portscan.ps1,全球最大的搞基平臺gayhub上有各種大神寫的針對windows埠掃描的powershell指令碼，請自行搜尋。

 

Powershell 指令碼類

除了前面說的empire，還有很多優秀的powershell指令碼利用框架和平臺spraywmi 針對wmi批量利用的工具，執行於各種平臺之上

• powersploit 比較早起的powershell指令碼集合，域滲透必備
• PowerTools  後期比較全的針對windows平臺滲透的powershell指令碼
• nishang 開啟了針對powershell利用的先河，powershell利用工具鼻祖
• PowerShell-AD-Recon  針對windows域管理的各種指令碼，域滲透必備
• 其他各種根據需求請自行去github搜尋。