內網安全常用攻擊框架與工具簡介

0x1 背景

根據應急響應當中眾多樣本分析發現許多廣泛傳播的病毒利用了一些windows自己的內部功能特徵，如powershell與wmi等系統功能，且流行度也越來越高已經出現了一些針對內網的滲透框架形成成熟利用框架。

0x2 常見的攻擊框架

nishang(powershell penetration testing tools

powershell用於滲透測試其實早在多年前就已經被提出了。利用powershell，攻擊者可以在無需接觸磁碟的情況下執行命令等，並且相較已經被大家廣泛關注並防禦的cmd而言，powershell並非那麼的引人矚目。nishang是基於powershell的滲透測試專用工具。它整合了框架、指令碼和各種payload，能夠幫助滲透測試人員在對windows目標的全過程檢測中使用，是一款**於作者實戰經歷的智慧型結晶。至今，nishang最新版本已為v0.67了。

主要功能如下：

針對windows系統平台而打造的一款滲透工具。在powershell方面，帝國實現了無需powershell.exe即可執行powershell**的功能，可快速部署的開發後的模組從按鍵記錄到mimikatz，可逃避網路檢測的能力，適應性強的通訊，都包裹在易用性為重點的框架,有點類似於像meterpreter。

列出大類模組如下

code_execution #**執行

collection #資訊收集模組、螢幕截圖、鍵盤記錄、剪貼簿記錄等

credential s #密碼憑據的獲取和轉儲

exfiltration #指定ip進行埠掃瞄

lateral_movement #橫向滲透模組

management #用來執行些系統設定，和郵件資訊的收集

persistence #許可權維持工具

privesc #許可權提公升

recon #偵察

situational_awareness #評估主機執行環境，網路執行環境

trollsploit #惡作劇

metasploit是一款開源安全漏洞檢測工具，附帶數百個已知的軟體漏洞，並保持頻繁更新。被安全社群冠以「可以黑掉整個宇宙」之名的強大滲透測試框架。

這種可以擴充套件的模型將負載控制(payload)、編碼器(encode)、無操作生成器(nops)和漏洞整合在一起，使 metasploit framework 成為一種研究高危漏洞的途徑。它整合了各平台上常見的溢位漏洞和流行的 shellcode ，並且不斷更新。

目前的版本收集了數百個實用的溢位攻擊程式及一些輔助工具，讓人們使用簡單的方法完成安全漏洞檢測，即使乙個不懂安全的人也可以輕鬆的使用它。當然，它並不只是乙個簡單的收集工具，提供了所有的類和方法，讓開發人員使用這些**方便快速的進行二次開發。

大致功能結構如下：

0x3 內網安全常見的安全工具

mimikatz(咪咪貓)

mimikatz是一款功能強大的輕量級除錯神器，通過它你可以提公升程序許可權注入程序讀取程序記憶體，當然他最大的亮點也是讓阿剛最感興趣的就是他可以直接從 lsass中獲取當前處於active系統的登入密碼， lsass是微軟windows系統的安全機制它主要用於本地安全和登陸策略，通常我們在登陸系統時輸入密碼之後，密碼便會儲存在 lsass記憶體中，經過其 wdigest 和 tspkg 兩個模組呼叫後，對其使用可逆的演算法進行加密並儲存在記憶體之中，而mimikatz正是通過對lsass的逆算獲取到明文密碼.

lcx.exe是乙個埠**工具，相當於把肉雞a上的3389埠**到具有外網ip位址的b機上，這樣連線b機的3389埠就相當於鏈結a機的3389埠。lcx程式多用於被控制計算機(肉雞)處於內網的情況，被控制機可能中了木馬程式，雖然能夠進行控制，但還是沒有使用遠端終端登陸到本機進行管理方便，因此在很多情況下，都會想方設法在被控制計算機上開啟3389埠，然後通過lcx等程式進行埠**，進而在本地連線到被控制計算機的遠端終端並進行管理和使用。

p***ec.exe

p***ec 最強大的功能之一是在遠端系統和遠端支援工具（如 ipconfig）中啟動互動式命令提示視窗，以便顯示無法通過其他方式顯示的有關遠端系統的資訊。

內網安全常用攻擊框架與工具簡介

Web安全攻擊XSS與CSRF攻擊簡述

HTTP攻擊與防範 PHP安全配置

Web安全之XSS攻擊與防禦小結

內網安全常用攻擊框架與工具簡介

Web安全攻擊XSS與CSRF攻擊簡述

HTTP攻擊與防範 PHP安全配置

Web安全之XSS攻擊與防禦小結

相關推薦