自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

人機接口工具Kautilya:滲透測試的好幫手

作者:dawner
安全 數(shù)據(jù)安全
Kautilya是一個給人機接口設(shè)備提供各種payload的工具包,比如可以燒錄給teensy,它可以幫助人們進(jìn)行滲透測試。

Kautilya是一個給人機接口設(shè)備提供各種payload的工具包,比如可以燒錄給teensy,它可以幫助人們進(jìn)行滲透測試。

人機接口工具Kautilya:滲透測試的好幫手

下面是Payload列表:

Windows

搜集功能:

收集信息

Hashdump和Exfiltrate

鍵盤記錄和Exfiltrate

嗅探功能:

導(dǎo)出WLAN key

獲取目標(biāo)證書

導(dǎo)出LSA密鑰

導(dǎo)出密碼

拷貝SAM

導(dǎo)出內(nèi)存數(shù)據(jù)

導(dǎo)出Windows Vault證書

執(zhí)行功能:

下載執(zhí)行

連接熱點并執(zhí)行代碼

使用Powershell執(zhí)行代碼

使用DNS TXT查詢執(zhí)行代碼

下載執(zhí)行PowerShell腳本

ShellCode執(zhí)行

反彈TCP Shell

后門程序模塊:

粘滯鍵和放大鏡后門

基于時間的payload執(zhí)行

HTTP后門

DNS TXT后門

無線流氓AP

跟蹤目標(biāo)連接性

Gupt后門

升級功能:

去除更新

強制瀏覽

管理功能:

添加管理用戶

更改默認(rèn)DNS服務(wù)器

編輯 hosts文件

添加用戶,啟用RDP

添加用戶,啟用Telnet

添加用戶,啟用遠(yuǎn)程Powershell

植入(惡意)文件功能:

植入Word文件

植入MS Excel文件

植入CHM文件

植入Shortcut (.LNK)文件

植入JAR文件

Misc功能:

瀏覽并接受Java Applet簽名

目標(biāo)上講話

Linux

下載執(zhí)行文件

使用工具里的反彈shell

代碼執(zhí)行

DNS TXT代碼執(zhí)行

Perl反彈shell(MSF)

OSX

下載執(zhí)行文件

DNS TXT代碼執(zhí)行

Perl反彈shell(MSF)

Ruby反彈shell(MSF)

Payloads兼容性

Windows下的payload和模塊,其中大多數(shù)用powershell 寫的(為了兼容性),這些代碼在Windows 7和Windows 8下測試通過。

而Linux下的payload大多數(shù)是用shell腳本撰寫的(默認(rèn)安裝),在Ubuntu 11下測試通過。

OS X下的payload也是shell腳本撰寫的(默認(rèn)安裝),筆者在VMWare 虛擬機里OS X系統(tǒng)測試通過。

運行kautilya.rb,按要求輸入各種選項,生成的payload會復(fù)制到Kautilya的輸出目錄。

生成的payload可以使用Arduino IDE編譯,把它燒錄到人機接口設(shè)備中就行了!

人機接口的支持

原則上,Kautilya應(yīng)該適用于所有設(shè)備。Kautilya 在Teensy++2.0和Teensy 3.0測試成功。我博客和Google Group有Kautilya 的升級信息。

依賴包

Kautilya需要變色、高亮和artii的gem,使用bundle install命令可以安裝所有的gem。

代碼貢獻(xiàn)

如果你擅長Ruby,你可以給Kautilya貢獻(xiàn)代碼。話說我一直想把現(xiàn)在的菜單式選擇界面,給改成交互式shell的界面。

下面是相關(guān)的文章:

http://labofapenetrationtester.blogspot.in/2012/04/teensy-usb-hid-for-penetration-testers.htmlhttp://labofapenetrationtester.blogspot.in/2012/04/teensy-usb-hid-for-penetration-testers_04.htmlhttp://labofapenetrationtester.blogspot.in/2012/04/teensy-usb-hid-for-penetration-testers_25.htmlhttp://labofapenetrationtester.blogspot.in/2012/05/teensy-usb-hid-for-penetration-testers.htmlhttp://labofapenetrationtester.blogspot.in/2012/09/usb-hid-for-pen-testers-part5.html

Kautilya系列:地址

為了節(jié)省空間,Kautilya的payload庫里并沒有放入第三方代碼。當(dāng)然,如果我這兒有沒有感謝到的作者,或者是payload介紹中有沒有提到的信息,請記得告訴我,謝謝!

責(zé)任編輯:藍(lán)雨淚 來源: FreeBuf
滲透測試人機接口工具Kautilya
相關(guān)推薦

2010-06-11 22:44:44

2013-06-17 14:03:27

IIS日志網(wǎng)站運維

2018-06-04 07:20:08

2012-07-10 17:38:11

2009-09-07 09:33:35

Unix系統(tǒng)LVM硬盤管理

2012-03-08 13:56:51

2010-08-20 13:42:56

輔助端口路由器

2019-11-29 17:09:41

MySQL數(shù)據(jù)庫SQL

2023-08-15 13:53:54

2011-04-25 10:41:36

2012-11-08 09:52:51

軟件項目項目預(yù)估圖例

2009-04-22 08:48:22

2020-05-15 17:18:40

豌豆BI數(shù)據(jù)分析

2012-02-22 15:17:24

Autodesk美家達(dá)人

2014-06-06 14:11:17

AnySDK

2011-04-06 10:07:07

vCenter Ops虛擬機管理

2012-03-02 13:06:25

2013-09-25 10:37:52

必應(yīng)

2011-05-10 16:40:47

DCS-930L無線網(wǎng)絡(luò)攝像機
點贊
收藏

51CTO技術(shù)棧公眾號