紅隊最喜歡的 18 種優秀的網絡安全滲透工具
本文轉載自微信公眾號「祺印說信安」,作者何威風。轉載本文請聯系祺印說信安公眾號。
Bishop labs用了兩期博客,前后各總結了9個紅隊工具,共計18個紅隊使用的優秀滲透工具,其博客文章也提及,這份清單不是決定性的,也僅用于參考。
1.CursedChrome
創建者:@IAmMandatory
用途:允許谷歌 Chrome 瀏覽器將受害者的瀏覽器變成測試代理。
優點:CursedChrome 可以很容易地在紅隊參與期間模擬惡意瀏覽器擴展。用來劫持 Chrome 瀏覽器,繞過大多數 2FA 或其他可能存在的安全保護,并利用 cookie 來訪問任何基于網絡的目標。
2.Universal Loader
創建者:@symbolcrash1
用途: Universal Loader 是一個 Golang 庫,可以跨多個平臺(Linux、Windows 和 OSX)從內存中加載共享庫,而無需CGO。
優點: Universal Loader 可以用在新的 Apple M1 芯片上,值得一提的是,這個 Golang 庫沒有使用 memfd,這使它成為第一個這樣做的 Golang Linux 加載器。由于這兩個原因,Universal Loader 是一個相當令人印象深刻的紅隊工具。
3.Overlord
創建者: QSecure Labs
用途:Overlord 是一個基于 Python 的控制臺命令行界面,用于自動化紅隊基礎設施。
優點:在紅隊參與期間能夠根據需要快速啟動安全基礎設施非常重要,該工具可以節省大量時間,然后可以將這些時間用于進行一些實際的黑客攻擊。
4.Sliver
創作者:@LittleJoeTables和@rkervell
用途:Sliver是一個用 Golang 編寫的跨平臺通用植入框架。
優點:這個工具是兩位 Bishop Fox 研究人員的創意,所以我們的偏見可能會表現出來。類似于商業工具Cobalt Strike。使 Sliver 值得注意的是諸如使用每個二進制混淆的動態代碼生成、多個和可擴展的出口協議以及支持多個操作員同時控制植入物等功能。此外,它易于使用且運行速度快。
5.Githound
創作者:@tillson_
用途:使用 Githound 來定位暴露的 API 密鑰和其他圍繞 GitHub 浮動的敏感信息。該工具通過模式匹配、提交歷史搜索和“獨特的結果評分系統”工作。
優點:像 Githound 這樣的秘密竊取工具并不少見,但這并沒有使這個工具(或其他類似工具)的價值降低。Githound 的一些可能用例包括檢測暴露的客戶 API 密鑰以及員工 API 令牌。如果您進行漏洞賞金,此工具可用于添加書簽 - 有些人報告說,由于它,因此獲得了數千美元的賞金。
6.Active Directory Lab Setup Tool
創作者:@browninfosecguy
用途:這個工具的名字說明了一切,在 PowerShell 中輕松地為 Microsoft Active Directory 設置實驗室。
優點:速度很快,效果很好。可以使用此工具來確保您針對 Active Directory 使用的任何漏洞利用都已完善,然后再將其引入客戶端環境。對于只想更輕松地測試 Active Directory 的滲透測試員來說非常有用。
7.Stormspotter
創建者:Microsoft Azure 紅隊
用途:可以使用 Stormspotter 更好地可視化 Azure 攻擊面;此工具可幫助您繪制 Azure 和 Azure Active Directory 對象。
優點:類似滲透測試工具BloodHound概念類似,只是該工具是為 Azure 環境設計的。對于任何藍色或紫色團隊成員來說,從防御的角度來看,Stormspotter 也非常有用。
8.ECG
創建者:@Void_Sec
用途:ECG 實際上是一種商業工具。該工具是靜態源代碼掃描器,能夠分析和檢測 TCL/ADP 源代碼中真實和復雜的安全漏洞。
優點:ECG是一種強大的工具,可以填補令人驚訝的空白。正如 VoidSec 在他們的官方文章中所指出的,TCL代碼相當普遍;所以能夠徹底分析漏洞可能會非常有幫助。沒有很多其他工具可以滿足這種獨特的需求,無論是商業的還是其他的。
9.DumpsterFire
創建者:@TryCatchHCF
用途:可以使用 DumpsterFire 構建“時間觸發的分布式”安全事件來測試紅隊進攻和藍隊防守。
優點:DumpsterFire 將傳統桌面練習提升到一個新的水平,它還使用自動化來在參與期間有效地進行多任務處理(并避開一些更乏味的事情)。DumpsterFire 允許的定制程度令人印象深刻;可以真正定制模擬安全事件來滿足獨一無二的情況。
10.GhostPack
創建者:SpecterOps ( @SpecterOps )
用途:借助強大的后開發工具集 GhostPack,可以做各種事情;可以攻擊 KeePass 2.X 數據庫、復制鎖定的文件、篡改 Active Directory 證書等。
優點:GhostPack 是一種滿足黑客需求的“一站式商店”。包含的 13 個工具包括非常有用的 Rubeus、Seatbelt 和 SharpUp。Rubeus 是一個 C# 工具集,直接與 Active Directory 環境中的 Kerberos 協議交互,允許直接與 Kerberos 屬性(例如票證和常規身份驗證)進行通信,然后可以利用這些屬性在網絡中移動。Seatbelt 是一個 C# 項目,可用于面向安全的主機“安全檢查”,而 SharpUp 是一個 C# 工具,可識別本地權限提升路徑。這些工具被無數紅隊和網絡滲透測試員使用。
11.Mimikatz
創作者:Benjamin Delpy ( @gentilkiwi )
用途:Mimikatz 可以從 Windows 環境中提取密碼和其他憑據。是一種非常流行的滲透測試工具,已經存在了十多年。但 Mimikatz 會定期維護和更新,以確保仍然是最前沿的工具
優點:將 Mimikatz 視為網絡滲透測試的瑞士軍刀。帶有幾個內置工具,對 Kerberoasting、密碼轉儲很有用,你能想到的,Mimikatz 都可以做到。而且 Mimikatz 不僅適用于那里的進攻性安全專業人員——防御性安全團隊也可以從中受益(如果你發現自己處于紫色團隊場景中,這也是個好兆頭)。
12.Metasploit
創建者:Metasploit 項目 ( @metasploit ),由 Rapid7 與開源社區合作運營
用途:Metasploit 可以說是世界領先的滲透測試框架,由 HD Moore 于 2003 年創建。Metasploit 包括用于滲透測試幾乎每個階段的模塊,這有助于其普及。包括約 250 個后利用模塊,可用于捕獲擊鍵、收集網絡信息、顯示操作系統環境變量等。
優點:Metasploit 后開發模塊非常龐大,有一個模塊最突出——Meterpreter 有效載荷。Meterpreter 允許探索目標系統并執行代碼,并且由于它通過內存 DLL 注入工作,因此不必冒險留下任何操作證據。Metasploit 后開發功能也非常通用,具有適用于 Windows、Linux 和 OS X 的模塊。
13.PowerHub
創作者:阿德里安·沃爾默( @mr_mitm )
用途:此后利用工具旨在繞過端點檢測和應用程序阻止列表。
優點:可以使用 PowerHub 傳輸文件,而不會在測試環境中發出任何安全保護警報,這將使下一次滲透測試更加順暢和輕松。使用此工具領先于 Windows Defender。
14.LOLBAS和LLOLBAS
創建者:LOLBAS 項目和亞利桑那州安全工程與研究小組
用途:LOLBAS 是一個字典,用于在 Windows 機器上使用二進制文件查找可能的權限提升路徑。LLOLBAS 是與 LOLBAS 協同工作的攝取器。攝取器會在 Windows 機器上的 LOLBAS 列表中查找所有二進制文件,因此無需猜測或對列表進行排序以查找它們(這可能很乏味)。
優點:LOLBAS 項目可搜索機器上可能的權限提升路徑,而 LLOLBAS 允許針對特定機器定制這些路徑。結合這兩個工具,(幾乎)在參與中勢不可擋。作為一個額外的好處,如果出現需要它們的情況,可以方便地使用離線工具。
15.PHPSploit
創作者: @nil0x42
用途:PHPSploit 充當功能齊全的 C2 框架,通過單行 PHP 后門在 Web 服務器上靜默地持久化。
優點:PHPSploit 是非安全參與時手頭上的一項了不起的工具——高效、用戶友好且運行安靜。正如其 GitHub 描述所述,PHPSploit 是“由偏執狂,為偏執狂設計的”。
16.swap_digger
創作者:塞瓦加斯
用途:可以使用 swap_digger 在后期開發或取證期間自動進行 Linux 交換分析。
優點:在 Linux 交換空間中可以找到各種各樣的好東西,從密碼和電子郵件地址到 GPG 私鑰。Swap_digger 可以梳理這些交換空間并找到高影響力的獎杯,這將使評估更加成功。
17.Bashark
創建者:RedCode 實驗室
用途:Bashark 是一個后開發工具包,顧名思義,是用編程語言 Bash 編寫的。這是一個可以產生巨大結果的簡單腳本。
優點:Bashark 工作快速而隱蔽,允許通過創建 Bash 函數來添加新命令,并清除在目標環境中使用腳本后可能留下的任何痕跡。
18.BeRoot 項目
創作者: AlessandroZ
用途:使用 BeRoot 項目查找可用于在 Windows、Linux 和 OS X 環境中提升權限的常見錯誤配置。
優點:識別常見的錯誤配置是在網絡中立足的最可靠方法之一,因此找到這些錯誤配置的速度越快越好。BeRoot 項目在這方面提供了極大的幫助。
本文,旨在介紹一些紅隊工具,供大家了解和參考研究之用,不建議任何人利用網絡技術從事非法工作,破壞他人計算機等行為。滲透有風險,入坑需謹慎。法網恢恢,疏而不漏。請正確理解滲透含義,正確利用滲透技術,做網絡安全服務的踐行者。
