[[416725]]

本文轉(zhuǎn)載自微信公眾號(hào)「祺印說(shuō)信安」，作者何威風(fēng)。轉(zhuǎn)載本文請(qǐng)聯(lián)系祺印說(shuō)信安公眾號(hào)。

Bishop labs用了兩期博客，前后各總結(jié)了9個(gè)紅隊(duì)工具，共計(jì)18個(gè)紅隊(duì)使用的優(yōu)秀滲透工具，其博客文章也提及，這份清單不是決定性的，也僅用于參考。

1.CursedChrome

創(chuàng)建者：@IAmMandatory

用途：允許谷歌 Chrome 瀏覽器將受害者的瀏覽器變成測(cè)試代理。

優(yōu)點(diǎn)：CursedChrome 可以很容易地在紅隊(duì)參與期間模擬惡意瀏覽器擴(kuò)展。用來(lái)劫持 Chrome 瀏覽器，繞過(guò)大多數(shù) 2FA 或其他可能存在的安全保護(hù)，并利用 cookie 來(lái)訪(fǎng)問(wèn)任何基于網(wǎng)絡(luò)的目標(biāo)。

2.Universal Loader

創(chuàng)建者：@symbolcrash1

用途： Universal Loader 是一個(gè) Golang 庫(kù)，可以跨多個(gè)平臺(tái)(Linux、Windows 和 OSX)從內(nèi)存中加載共享庫(kù)，而無(wú)需CGO。

優(yōu)點(diǎn)： Universal Loader 可以用在新的 Apple M1 芯片上，值得一提的是，這個(gè) Golang 庫(kù)沒(méi)有使用 memfd，這使它成為第一個(gè)這樣做的 Golang Linux 加載器。由于這兩個(gè)原因，Universal Loader 是一個(gè)相當(dāng)令人印象深刻的紅隊(duì)工具。

3.Overlord

創(chuàng)建者： QSecure Labs

用途：Overlord 是一個(gè)基于 Python 的控制臺(tái)命令行界面，用于自動(dòng)化紅隊(duì)基礎(chǔ)設(shè)施。

優(yōu)點(diǎn)：在紅隊(duì)參與期間能夠根據(jù)需要快速啟動(dòng)安全基礎(chǔ)設(shè)施非常重要，該工具可以節(jié)省大量時(shí)間，然后可以將這些時(shí)間用于進(jìn)行一些實(shí)際的黑客攻擊。

4.Sliver

創(chuàng)作者：@LittleJoeTables和@rkervell

用途：Sliver是一個(gè)用 Golang 編寫(xiě)的跨平臺(tái)通用植入框架。

優(yōu)點(diǎn)：這個(gè)工具是兩位 Bishop Fox 研究人員的創(chuàng)意，所以我們的偏見(jiàn)可能會(huì)表現(xiàn)出來(lái)。類(lèi)似于商業(yè)工具Cobalt Strike。使 Sliver 值得注意的是諸如使用每個(gè)二進(jìn)制混淆的動(dòng)態(tài)代碼生成、多個(gè)和可擴(kuò)展的出口協(xié)議以及支持多個(gè)操作員同時(shí)控制植入物等功能。此外，它易于使用且運(yùn)行速度快。

5.Githound

創(chuàng)作者：@tillson_

用途：使用 Githound 來(lái)定位暴露的 API 密鑰和其他圍繞 GitHub 浮動(dòng)的敏感信息。該工具通過(guò)模式匹配、提交歷史搜索和“獨(dú)特的結(jié)果評(píng)分系統(tǒng)”工作。

優(yōu)點(diǎn)：像 Githound 這樣的秘密竊取工具并不少見(jiàn)，但這并沒(méi)有使這個(gè)工具(或其他類(lèi)似工具)的價(jià)值降低。Githound 的一些可能用例包括檢測(cè)暴露的客戶(hù) API 密鑰以及員工 API 令牌。如果您進(jìn)行漏洞賞金，此工具可用于添加書(shū)簽 - 有些人報(bào)告說(shuō)，由于它，因此獲得了數(shù)千美元的賞金。

6.Active Directory Lab Setup Tool

創(chuàng)作者：@browninfosecguy

用途：這個(gè)工具的名字說(shuō)明了一切，在 PowerShell 中輕松地為 Microsoft Active Directory 設(shè)置實(shí)驗(yàn)室。

優(yōu)點(diǎn)：速度很快，效果很好?？梢允褂么斯ぞ邅?lái)確保您針對(duì) Active Directory 使用的任何漏洞利用都已完善，然后再將其引入客戶(hù)端環(huán)境。對(duì)于只想更輕松地測(cè)試 Active Directory 的滲透測(cè)試員來(lái)說(shuō)非常有用。

7.Stormspotter

創(chuàng)建者：Microsoft Azure 紅隊(duì)

用途：可以使用 Stormspotter 更好地可視化 Azure 攻擊面;此工具可幫助您繪制 Azure 和 Azure Active Directory 對(duì)象。

優(yōu)點(diǎn)：類(lèi)似滲透測(cè)試工具BloodHound概念類(lèi)似，只是該工具是為 Azure 環(huán)境設(shè)計(jì)的。對(duì)于任何藍(lán)色或紫色團(tuán)隊(duì)成員來(lái)說(shuō)，從防御的角度來(lái)看，Stormspotter 也非常有用。

8.ECG

創(chuàng)建者：@Void_Sec

用途：ECG 實(shí)際上是一種商業(yè)工具。該工具是靜態(tài)源代碼掃描器，能夠分析和檢測(cè) TCL/ADP 源代碼中真實(shí)和復(fù)雜的安全漏洞。

優(yōu)點(diǎn)：ECG是一種強(qiáng)大的工具，可以填補(bǔ)令人驚訝的空白。正如 VoidSec 在他們的官方文章中所指出的，TCL代碼相當(dāng)普遍;所以能夠徹底分析漏洞可能會(huì)非常有幫助。沒(méi)有很多其他工具可以滿(mǎn)足這種獨(dú)特的需求，無(wú)論是商業(yè)的還是其他的。

9.DumpsterFire

創(chuàng)建者：@TryCatchHCF

用途：可以使用 DumpsterFire 構(gòu)建“時(shí)間觸發(fā)的分布式”安全事件來(lái)測(cè)試紅隊(duì)進(jìn)攻和藍(lán)隊(duì)防守。

優(yōu)點(diǎn)：DumpsterFire 將傳統(tǒng)桌面練習(xí)提升到一個(gè)新的水平，它還使用自動(dòng)化來(lái)在參與期間有效地進(jìn)行多任務(wù)處理(并避開(kāi)一些更乏味的事情)。DumpsterFire 允許的定制程度令人印象深刻;可以真正定制模擬安全事件來(lái)滿(mǎn)足獨(dú)一無(wú)二的情況。

10.GhostPack

創(chuàng)建者：SpecterOps ( @SpecterOps )

用途：借助強(qiáng)大的后開(kāi)發(fā)工具集 GhostPack，可以做各種事情;可以攻擊 KeePass 2.X 數(shù)據(jù)庫(kù)、復(fù)制鎖定的文件、篡改 Active Directory 證書(shū)等。

優(yōu)點(diǎn)：GhostPack 是一種滿(mǎn)足黑客需求的“一站式商店”。包含的 13 個(gè)工具包括非常有用的 Rubeus、Seatbelt 和 SharpUp。Rubeus 是一個(gè) C# 工具集，直接與 Active Directory 環(huán)境中的 Kerberos 協(xié)議交互，允許直接與 Kerberos 屬性(例如票證和常規(guī)身份驗(yàn)證)進(jìn)行通信，然后可以利用這些屬性在網(wǎng)絡(luò)中移動(dòng)。Seatbelt 是一個(gè) C# 項(xiàng)目，可用于面向安全的主機(jī)“安全檢查”，而 SharpUp 是一個(gè) C# 工具，可識(shí)別本地權(quán)限提升路徑。這些工具被無(wú)數(shù)紅隊(duì)和網(wǎng)絡(luò)滲透測(cè)試員使用。

11.Mimikatz

創(chuàng)作者：Benjamin Delpy ( @gentilkiwi )

用途：Mimikatz 可以從 Windows 環(huán)境中提取密碼和其他憑據(jù)。是一種非常流行的滲透測(cè)試工具，已經(jīng)存在了十多年。但 Mimikatz 會(huì)定期維護(hù)和更新，以確保仍然是最前沿的工具

優(yōu)點(diǎn)：將 Mimikatz 視為網(wǎng)絡(luò)滲透測(cè)試的瑞士軍刀。帶有幾個(gè)內(nèi)置工具，對(duì) Kerberoasting、密碼轉(zhuǎn)儲(chǔ)很有用，你能想到的，Mimikatz 都可以做到。而且 Mimikatz 不僅適用于那里的進(jìn)攻性安全專(zhuān)業(yè)人員——防御性安全團(tuán)隊(duì)也可以從中受益(如果你發(fā)現(xiàn)自己處于紫色團(tuán)隊(duì)場(chǎng)景中，這也是個(gè)好兆頭)。

12.Metasploit

創(chuàng)建者：Metasploit 項(xiàng)目 ( @metasploit )，由 Rapid7 與開(kāi)源社區(qū)合作運(yùn)營(yíng)

用途：Metasploit 可以說(shuō)是世界領(lǐng)先的滲透測(cè)試框架，由 HD Moore 于 2003 年創(chuàng)建。Metasploit 包括用于滲透測(cè)試幾乎每個(gè)階段的模塊，這有助于其普及。包括約 250 個(gè)后利用模塊，可用于捕獲擊鍵、收集網(wǎng)絡(luò)信息、顯示操作系統(tǒng)環(huán)境變量等。

優(yōu)點(diǎn)：Metasploit 后開(kāi)發(fā)模塊非常龐大，有一個(gè)模塊最突出——Meterpreter 有效載荷。Meterpreter 允許探索目標(biāo)系統(tǒng)并執(zhí)行代碼，并且由于它通過(guò)內(nèi)存 DLL 注入工作，因此不必冒險(xiǎn)留下任何操作證據(jù)。Metasploit 后開(kāi)發(fā)功能也非常通用，具有適用于 Windows、Linux 和 OS X 的模塊。

13.PowerHub

創(chuàng)作者：阿德里安·沃爾默( @mr_mitm )

用途：此后利用工具旨在繞過(guò)端點(diǎn)檢測(cè)和應(yīng)用程序阻止列表。

優(yōu)點(diǎn)：可以使用 PowerHub 傳輸文件，而不會(huì)在測(cè)試環(huán)境中發(fā)出任何安全保護(hù)警報(bào)，這將使下一次滲透測(cè)試更加順暢和輕松。使用此工具領(lǐng)先于 Windows Defender。

14.LOLBAS和LLOLBAS

創(chuàng)建者：LOLBAS 項(xiàng)目和亞利桑那州安全工程與研究小組

用途：LOLBAS 是一個(gè)字典，用于在 Windows 機(jī)器上使用二進(jìn)制文件查找可能的權(quán)限提升路徑。LLOLBAS 是與 LOLBAS 協(xié)同工作的攝取器。攝取器會(huì)在 Windows 機(jī)器上的 LOLBAS 列表中查找所有二進(jìn)制文件，因此無(wú)需猜測(cè)或?qū)α斜磉M(jìn)行排序以查找它們(這可能很乏味)。

優(yōu)點(diǎn)：LOLBAS 項(xiàng)目可搜索機(jī)器上可能的權(quán)限提升路徑，而 LLOLBAS 允許針對(duì)特定機(jī)器定制這些路徑。結(jié)合這兩個(gè)工具，(幾乎)在參與中勢(shì)不可擋。作為一個(gè)額外的好處，如果出現(xiàn)需要它們的情況，可以方便地使用離線(xiàn)工具。

15.PHPSploit

創(chuàng)作者： @nil0x42

用途：PHPSploit 充當(dāng)功能齊全的 C2 框架，通過(guò)單行 PHP 后門(mén)在 Web 服務(wù)器上靜默地持久化。

優(yōu)點(diǎn)：PHPSploit 是非安全參與時(shí)手頭上的一項(xiàng)了不起的工具——高效、用戶(hù)友好且運(yùn)行安靜。正如其 GitHub 描述所述，PHPSploit 是“由偏執(zhí)狂，為偏執(zhí)狂設(shè)計(jì)的”。

16.swap_digger

創(chuàng)作者：塞瓦加斯

用途：可以使用 swap_digger 在后期開(kāi)發(fā)或取證期間自動(dòng)進(jìn)行 Linux 交換分析。

優(yōu)點(diǎn)：在 Linux 交換空間中可以找到各種各樣的好東西，從密碼和電子郵件地址到 GPG 私鑰。Swap_digger 可以梳理這些交換空間并找到高影響力的獎(jiǎng)杯，這將使評(píng)估更加成功。

17.Bashark

創(chuàng)建者：RedCode 實(shí)驗(yàn)室

用途：Bashark 是一個(gè)后開(kāi)發(fā)工具包，顧名思義，是用編程語(yǔ)言 Bash 編寫(xiě)的。這是一個(gè)可以產(chǎn)生巨大結(jié)果的簡(jiǎn)單腳本。

優(yōu)點(diǎn)：Bashark 工作快速而隱蔽，允許通過(guò)創(chuàng)建 Bash 函數(shù)來(lái)添加新命令，并清除在目標(biāo)環(huán)境中使用腳本后可能留下的任何痕跡。

18.BeRoot 項(xiàng)目

創(chuàng)作者： AlessandroZ

用途：使用 BeRoot 項(xiàng)目查找可用于在 Windows、Linux 和 OS X 環(huán)境中提升權(quán)限的常見(jiàn)錯(cuò)誤配置。

優(yōu)點(diǎn)：識(shí)別常見(jiàn)的錯(cuò)誤配置是在網(wǎng)絡(luò)中立足的最可靠方法之一，因此找到這些錯(cuò)誤配置的速度越快越好。BeRoot 項(xiàng)目在這方面提供了極大的幫助。 

本文，旨在介紹一些紅隊(duì)工具，供大家了解和參考研究之用，不建議任何人利用網(wǎng)絡(luò)技術(shù)從事非法工作，破壞他人計(jì)算機(jī)等行為。滲透有風(fēng)險(xiǎn)，入坑需謹(jǐn)慎。法網(wǎng)恢恢，疏而不漏。請(qǐng)正確理解滲透含義，正確利用滲透技術(shù)，做網(wǎng)絡(luò)安全服務(wù)的踐行者。