0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

日常渗透刷洞的一些小工具

jf_hKIAo4na 来源:菜鸟学安全 作者:菜鸟学安全 2022-12-06 09:47 次阅读

SecurityServiceBox:一个Windows平台下既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。大佬轻喷

项目地址

https://github.com/givemefivw/SecurityServiceBox

0x00 更新·题外话—终端选取

在盒子的tools当中,很多工具运行都是带有颜色标识的,例如nuclei, vulmap,原生的cmd终端虽然方便快捷,但因为平台环境的不同导致运行时颜色选项显示成一堆杂乱的字符,十分影响观感。所以说下题外话供参考。自从微软更新了Windows Terminal之后,将其替换默认cmd都是最好的选择,但是很可惜替换默认的功能仅适用于Win11和Win10的特定版本,而不满足的版本无法通过Terminal的设置替换默认cmd。所以只能退而求其次,选用cmder工具。通过管理员设置Cmder.exe /REGISTER ALL注册,可以达到右键打开的功能,如下:b2065a28-7506-11ed-8abf-dac502259ad0.png替换后的效果:b23e33d0-7506-11ed-8abf-dac502259ad0.png此时运行只需要在Cmder对话框切换,不需要再使用Windows的任务栏一个一个打开看。当然,终端cmd仅是为了美化,看起来好看一些,除Cmder之外还有很多更好用的代替工具,娱乐之余,仅供参考。

0x01 前言

作为一个安服仔,日常渗透中,不同阶段所使用的工具是不同的,除开自动化一条龙的脚本之外,很多时候是需要反复的进入不同的文件夹运行不同的命令,每次使用工具的时候命令可能也是一样的,那么是否有种方式将常用的工具,常用的命令集成在一起,渗透的时候仅需给定目标,就可以调用工具自动执行命令。之前流行过的GUI_Tools是一个,有了图形化页面,点击即可运行,但是一个是在Windows环境下界面实在不敢恭维,一个是无法更好的交互(或者也许我没找到交互的方式)。后来无意间发现了阿浪师傅写的一个自用的命令行调用工具,也就是Wanli的初始版本。最开始也在公众号文章说过,最初的设定是“把常用的工具给做了一个调用整合到一个程序内,功能拓展比较方便,目前是根据自己的一些习惯写的,比如目录扫描、子域名爆破+验证、漏洞扫描”。就相当于一个快捷启动工具,与GUI_Tools不同的是,Wanli可以更好的交互,执行自定义的命令。当然,并无比较的意思,两个师傅的工具都有在用(手动狗头 :)。Wanli的项目地址:https://github.com/ExpLangcn/WanLi‣与最初的版本不同,最新的Wanli定位发生了变化,由自用的调度工具变为了偏向红队的收集漏扫一体化工具,效果同样顶呱呱。本篇文章依据Wanli的初始版本。

0x02 运行截图

运行主界面:b2af900c-7506-11ed-8abf-dac502259ad0.png基于Win环境下运行cmd /k即可新开cmd窗口,除collect_subdomain之外,其余工具均可无需等待当前命令执行结束直接执行下一条命令。且支持TAB键关键字自动补全。动态截图:b2c2813a-7506-11ed-8abf-dac502259ad0.png命令执行结束后,在results文件夹下可查看输出的报告(Finger扫描的结果在tools/collect/finger/output文件夹内)b2faa9a2-7506-11ed-8abf-dac502259ad0.png

0x03 集合

目前为止,工具集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,具体如下:域名收集:
  • subfinder:subfinder(github.com)
  • ksubdomain:knownsec/ksubdomain: 无状态子域名爆破工具 (github.com)
指纹扫描:
  • Finger:EASY233/Finger: 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 (github.com)
ip扫描:
  • smap:s0md3v/Smap: a drop-in replacement for Nmap powered by shodan.io (github.com)
  • fscan:shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。(github.com)
  • goon:(github.com)
目录扫描:
  • dirsearch:maurosoria/dirsearch: Web path scanner (github.com)
  • ffuf:ffuf/ffuf: Fast web fuzzer written in Go (github.com)
PoC扫描:
  • afrog:zan8in/afrog: 一个挖洞工具 - A tool for finding vulnerabilities (github.com)
  • autoxray:内置,xray basic爬虫模式自动批量扫描
  • nuclei:projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL. (github.com)
  • pocsearch:内置,搜索CVE编号漏洞的poc/exp在Github的地址
  • rad:chaitin/rad (github.com)
  • vulmap:zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能 (github.com)
  • xrad:内置,xray和rad联动扫描
中间件检测利用:
  • Shiro:https://github.com/j1anFen/shiro_attack
  • Struts2
  • ThinkPHP
  • Weblogic//github.com/21superman/weblogic_exploit
  • 通达OA
socks5代理:
  • RotateProxy:akkuman/rotateproxy: 利用fofa搜索socks5开放代理进行代理池轮切的工具 (github.com)
其他工具:
  • AppInfoScanner:https://github.com/kelvinBen/AppInfoScanner
  • frida-skeleton:https://github.com/Margular/frida-skeleton
  • Packer-Fuzzer:https://github.com/rtcatc/Packer-Fuzzer

0x04 定位

如前言中所说,此框架仅仅是把渗透的常用工具集成进来,作为一个快速启动,并将输出统一到同一项目文件夹下,方便安全测试人员快速高效展开渗透测试。所以定位就是渗透盒子,辅助工具。但通过将subfinder、ksubdomain、finger整合,通过一条命令也可做到资产收集验证指纹扫描,结合PoC扫描验证也可进行批量刷洞。

0x05 安装

拉取项目

依赖于Py3.6以上版本

	
git clone https://github.com/givemefivw/SecurityServiceBox.git
cdSecurityServiceBox
pipinstall-rrequirements.txt
pythonmain.py

下载工具

考虑到安全性,项目里面未存放tools,需自行将工具下载至本地,若是信得过,可直接下载网盘下载链接:https://pan.baidu.com/s/1gGRa9qmRMLkWUSYokUE6zw?pwd=7nf8 提取码: 7nf8

0x06 增删改查

得益于阿浪师傅的框架,仅需四步即可实现工具的增删改查:

Step 1 下载所需工具

将工具下载至项目的tools文件夹下,可根据工具的功能进行分类,例如以下pocScan文件夹下存放的是nuclei、vulmap等poc扫描工具:b31768d0-7506-11ed-8abf-dac502259ad0.png

Step 2 添加config参数

修改config/config.py中,将新增的工具的路径添加进去,除python环境的绝对路径之外,其余工具推荐使用相对路径,由于是Win环境,在添加exe工具时,需要使用\\符号防止转义:b3414fb0-7506-11ed-8abf-dac502259ad0.png

Step 3 注册参数

例如想添加pocscan_nuclei扫描,那么我们只需在main.py里面添加如下代码:
pocscan_nuclei_parser = Cmd2ArgumentParser()
    pocscan_nuclei_parser.add_argument("-u", nargs='?', help="扫描单个目标")
    pocscan_nuclei_parser.add_argument("-f", nargs='?', help="指定文本进行批量漏洞扫描")
    pocscan_nuclei_parser.add_argument("-p", nargs='?', help="设置socks代理进行批量漏洞扫描")    @cmd2.with_argparser(pocscan_nuclei_parser)
此时即可完成参数的注册及帮助信息

Step 4 添加命令

lib/cmd/wanli.py文件中,定义预期执行的命令,例如添加nuclei批量扫描,通过system函数,调用config文件中定义的路径中的工具,执行拼接好的完整命令,增加或修改如下代码:
@staticmethod
    def nuclei_file(file):
        system(config.config.pocscan_nuclei + " -ut && " + config.config.pocscan_nuclei + " -update")
        system(r"start cmd /k " + config.config.pocscan_nuclei + r" -l " + file +
               " -s medium,high,critical -rate-limit 100 -bulk-size 25 "
               "-concurrency 25 -stats -si 300 -retries 3")
此时就完成了一个工具执行的添加

Step 5 引用命令

最后一步,在main.py函数里面,添加调用:
def do_pocscan_nuclei(self, args):
        '''nuclei进行漏洞扫描'''
        if args.u:
            url = args.u
            lib.cmd.wanli.PocScan.nuclei_single(url)
        if args.f:
            file = args.f
            lib.cmd.wanli.PocScan.nuclei_file(file)
        if args.p:
            proxy = args.p
            lib.cmd.wanli.PocScan.nuclei_proxy(proxy)
至此,新的集合添加完毕,只需运行main.py,在控制台输入pocscan_nuclei -f url.txt接着回车,就可以调用nuclei执行完整的命令。
审核编辑 :李倩



声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6596

    浏览量

    104059
  • 函数
    +关注

    关注

    3

    文章

    4331

    浏览量

    62613

原文标题:日常渗透刷洞的一些小工具

文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    【半导体存储】关于NAND Flash的一些小知识

      前言   作为名电子专业的学生,半导体存储显然是绕不过去的个坎,今天聊聊关于Nand Flash的一些小知识。   这里十分感谢深圳雷龙发展有限公司为博主提供的两片CS创世S
    发表于 12-17 17:34

    关于NAND Flash的一些小知识

    前言 作为名电子专业的学生,半导体存储显然是绕不过去的个坎,今天聊聊关于Nand Flash的一些小知识。 这里十分感谢深圳雷龙发展有限公司为博主提供的两片CS创世SD NAND
    的头像 发表于 12-17 17:33 141次阅读

    EasyRoCE统监控面板:站式运维体验

    基于星融元开放的软硬件架构,无缝集成Prometheus、Grafana等主流开源工具,为客户提供简洁易用的毫秒级可视化监控平台,同时支持内置多个可视化小工具,如光模块地图、链路流量分布地图、图形化设备面板等,助力用户快速精准定位故障。
    的头像 发表于 11-26 15:53 105次阅读
    EasyRoCE统<b class='flag-5'>一</b>监控面板:<b class='flag-5'>一</b>站式运维体验

    在DRA7xx器件上使用CONFIG-FS的USB复合小工具

    电子发烧友网站提供《在DRA7xx器件上使用CONFIG-FS的USB复合小工具.pdf》资料免费下载
    发表于 10-10 09:26 0次下载
    在DRA7xx器件上使用CONFIG-FS的USB复合<b class='flag-5'>小工具</b>

    瑞星微工具开发工具

    瑞星微工具开发工具
    发表于 10-09 11:14 1次下载

    想用运放直接驱动一些小型继电器,请问有没有合适的芯片推荐?

    现在想用运放直接驱动一些小型继电器。24v电源,输出电压12v,电流100mA。请问有没有合适的片子推荐。最好是4路的集成运放
    发表于 08-20 06:43

    ESP-12工具不起作用怎么解决?

    我有 AI-Thinker ESP-12 芯片(七个芯片,两个不同的供应商),但我无法让它们中的任何个与乐鑫固件机和文字。 它闪烁,它说它成功了,但是我在闪烁后连接时遇到致命错误,或者我不断
    发表于 07-18 08:17

    揭秘!脸机如何通过气密性检测仪实现高效能

    在2024年的今天,随着科技的快速发展,脸机已经成为我们日常生活中不可或缺的部分,广泛应用于支付、门禁、考勤等多个领域。然而,对于脸机的安全性,人们
    的头像 发表于 07-09 14:52 335次阅读
    揭秘!<b class='flag-5'>刷</b>脸机如何通过气密性检测仪实现高效能

    cadence实用脚本工具分享,实现orcad原理图快捷设计,减少重复性工作

    本文会教大家如何配置这样的工具,并且分享个我正在用的小工具
    的头像 发表于 06-15 17:31 5467次阅读
    cadence实用脚本<b class='flag-5'>工具</b>分享,实现orcad原理图快捷设计,减少重复性工作

    原理图设计OrCAD Capture 小工具:Parts操作小助手

    1小工具用途作为名硬件设计人员,在用Capture画原理图时,可曾想过,在操作Parts,不仅可以快速排列对齐,而且还能够使用格式将Parts批量
    发表于 04-17 16:49

    贼拉好用的个嵌入式数据可视化工具

    今天给大家分享个比较实用的开源、免费的数据可视化小工具:SerialStudio。首先用张图给大家看下效果:当然,这里只是展示了其中的
    的头像 发表于 03-07 08:09 498次阅读
    贼拉好用的<b class='flag-5'>一</b>个嵌入式数据可视化<b class='flag-5'>工具</b>

    构建个可编程触摸电源电路

    如今,许多小工具都使用触摸控制——简单的触摸使事情发生并增加现代感。喜欢电子产品的人们正在使用 LM317 可变 IC稳压器和用于功率调节的特殊开关来制造电源。
    的头像 发表于 02-25 15:01 879次阅读
    构建<b class='flag-5'>一</b>个可编程触摸电源电路

    如何利用ChatGPT快速实现个控制台进度条小工具

    控制台程序执行一些耗时任务时,需要向用户显示当前任务执行的进度,以提供清晰的感知。比如个下载程序,通过进度条便能告知用户当前的下载进度。
    的头像 发表于 01-18 13:41 948次阅读
    如何利用ChatGPT快速实现<b class='flag-5'>一</b>个控制台进度条<b class='flag-5'>小工具</b>?

    在CES尝试机器人制作的食品和饮料,最差和最好?

    近年来,人工智能烤箱、智能烤架和智能鸡尾酒机已渗透到消费科技博览会中。2024年的大会也不例外,在不断拥挤的智能厨房小工具和烹饪机器人阵容中又增加了系列。但他们打造的食物味道如何呢?
    的头像 发表于 01-11 16:19 746次阅读

    POC管理和漏洞扫描小工具

    工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描。
    的头像 发表于 01-09 11:01 843次阅读
    POC管理和漏洞扫描<b class='flag-5'>小工具</b>