内网渗透基础（3）主机平台及常用工具

一、虚拟机的安装

常见的虚拟机平台

• VirtualBOX
• VMware Workstation Player

安装虚拟机的方法网上有很多，这里不再赘述

二、攻击机（kali）及其常用工具

Kali Linux 是公认的渗透测试平台。它是基于Debian Linux操作系统的发行版，包含大量不同类型的安全工具，所有工具都预先配置在同一个平台框架内。

常用工具

WCE

• WCE（Windows凭据管理器）是安全人员广泛使用的一种安全工具，用于通过Penetration Testing 评估Windows网络的安全性，支持Windows XP /Server 2003/Vista/7/Server2008/8。
• WCE常用于列出登录会话，以及添加、修改、列出和删除关系凭据（例如LM Hash、NTLM Hash、明文密码和Kerberos票据）。

minikatz

minikatz用于从内存中获取明文密码、现金票据和密钥等。

Responder

Responder不仅用于嗅探网络内所有的LLMNR包和获取各主机的信息,还提供了多种渗透 测试环境和场景,包括HTTP/HTTPS、SMB、SQLServer、FTP、IMAP、POP3等。

BeEF

• BeEF是一款针对浏览器的渗透测试工具。
• BeEF可以通过XSS漏洞，利用JavaScript代码对目标主机的浏览器进行测试。同时，BeEF能够配合Metasploit进一步对目标主机进行测试。

DSHashes

DSHashes的作用是从NTDSXtract中提取用户易于理解的散列值。

PowerSploit

PowerSploit 是一款基于 PowerShell的后渗透（Post-Exploitation）测试框架。PowerSploit包含很多PowerShell脚本，主要用于渗透测试中的信息收集、权限提升、权限维持。

Nishang

Nishang是一款针对PowerShell的渗透测试工具,集成了框架、脚本(包括下载和执行、键盘记录、DNS、延时命令等脚本)和各种Payload,被广泛应用于渗透测试的各个阶段。

Empire

Empire是一款内网渗透测试利器,其跨平台特性类似于Metasploit,有丰富的模块和接口,用户可自行添加模块和功能。

ps_encoder.py

ps_encoder.py 是使用 Base64编码封装的 PowerShell命令包，其目的是混淆和压缩代码。

smbexec

• smbexec是一个使用 Samba工具的快速 PsExec类工具。
• PsExec的执行原理是:先通过 ipc$进行连接，再将psexesvc.exe释放到目标机器中。通过服务管理(SCManager)远程创建psexecsvc服务并启动服务。客户端连接负责执行命令,服务端负 责启动相应的程序并回显数据。
• 以上描述的是SysInternals中的PsExec的执行原理。Metasploit、impacket、PTH中的PsExec 使用的都是这种原理。
• PsExec会释放文件,特征明显,因此专业的杀毒软件都能将其检测出来。在使用PsExec 时需 要安装服务,因此会留下日志。退出PsExec时偶尔会出现服务不能删除的情况,因此需要开启 admin$445端口共享。在进行攻击溯源时,可以通过日志信息来推测攻击过程。PsExec的特点在 于,在进行渗透测试时能直接提供目标主机的System权限。

后门制造工厂

后门制造工厂用于对 PE、ELF、Mach-O等二进制文件注入Shellcode（其作者已经不再维护该工具)。

Veil

Veil用于生成绕过常见防病毒解决方案的Metasploit有效载荷。

Metasploit

Metasploit本质上是一个计算机安全项目(框架),目的是为用户提供有关已知安全漏洞的重要信息,帮助用户制定渗透测试及IDS测试计划、战略和开发方法。

Cobalt Strike

Cobalt Strike是一款优秀的后渗透测试平台，功能强大，适合团队间协同工作。Cobalt Strike 主要用于进行内网渗透测试。

三、Windows渗透测试平台及常用工具

用于进行渗透测试的Windows主机，推荐安装Windows7/10操作系统。建议读者使用虚拟机并对系统进行加固。如果不使用NetBIOS，就要禁用NetBIOS功能，并于Kali Linux平台协同工作。

常用工具

Nmap

Nmap是一个免费的网络发现和安全审计工具,用于发现主机、扫描端口、识别服务、识别操作系统等。

Wireshark

Wireshark是一个免费且开源的网络协议和数据包解析器。它能把网络接口设置为混杂模式, 监控整个网络的流量。

PuTTY

PuTTY是一个免费且开源的SSH和 Telnet客户端,可用于远程访问。

sqlmap

sqlmap是一个免费且开源的工具,主要用于检测和执行应用程序中的SQL注入行为。sqlmap 也提供了对数据库进行攻击测试的选项。

Burp Suite

Burp Suite 是一个用于对 Web应用程序进行安全测试的集成平台，有两个主要的免费工具, 分别是 Spider 和 Intruder。Spider 用于抓取应用程序页面。 Intruder用于对页面进行自动化攻击测试。Burp Suite专业版额外提供了一个工具，叫作Burp Scanner，用于扫描应用程序中的漏洞。

Hydra

Hydra是一个网络登录破解工具。

Getif

Getif是一个基于 Windows的免费图形界面工具,用于收集SNMP设备的信息。

Cain & Abel

• Cain&Abel是  Windows中的一个密码恢复工具,可以通过嗅探网络,使用  Dictionary、 Brute- Force和Cryptanalysis,破解加密密码、记录VoIP会话、恢复无线网络密钥、显示密码框、发现缓存中的密码、分析路由信息,并能恢复各种密码。该工具不会利用任何软件漏洞和无法轻易修复的错误。
• Cain&Abel涵盖了协议标准、身份验证方法和缓存中的一些安全弱点,主要用于恢复密码和 凭证。

PowerSploit

同上文

Nishang

同上文