最新公告
  • 欢迎您光临悠哉网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • Web安全:内网渗透工具

    即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践

    在网络空间中,大部分的安全问题都源自内网。事实上,黑客们一般谈论的渗透都是指内网的渗透(包括外网等公开的网络空间),即黑客在获取目标网站的webshell并进入内网以后,就可通过内网渗透工具不断提升自己权限,以达到控制整个内网的目的。

    1、流光

    流光是一款功能十分强大的,对POP3、IMAP、FTP、HTTP、Proxy、Mssql、SMTP及IPC$等进行安全扫描的工具,为小榕软件实验室所开发。流光一般用来对系统主机的弱口令进行扫描,在内网的渗透测试中十分重要,如图1所示。

    图1  流光

    2、lcx

    lcx是十分著名的内网端口转发工具。lcx是当年内网渗透与提权最流行的黑客工具之一,一般用于将内网主机开放的非对外端口映射(转发)到具有公网IP地址的外网主机的任意端口上。lcx进行端口转发的原理就是使不同端口形成一个回路,其常用于外网连接内网的3389(或者22)端口。例如一旦Web服务器的远程桌面3389(或者22)端口对外网关闭,首先想到的便是使用lcx来进行端口转发,其大致流程是先进入webshell并上传cmd工具与lcx工具,然后在cmd工具下使用lcx工具来将内网端口转发至外网IP地址,最后通过mstsc(或者PuTTY)远程登录。lcx工具如图2所示。

    图2  lcx

    3、nc

    nc指netcat,一般用作数据包监听工具。nc可以通过使用TCP或者UDP的网络连接来读写数据。因此,nc被黑客打造成一个稳定的后门工具,是一个功能十分强大的网络调试与探测工具。例如使用nc在本地计算机系统上的13777端口进行数据包监听,执行命令为nc.exe -vv -lp 13777。如图3所示。

    图3  nc

    接下来,使用nc从Web服务器上反弹数据包(cmdshell)至本地计算机系统的13777端口上,如图4所示。

    图4  nc

    然后,本地计算机系统上的nc就会接收到从远程的Web服务器上反弹过来的数据包(cmdshell),如图5所示。

    图5  nc

    最后,就可以在本地计算机系统上对远程的Web服务器进行提权了,如图6所示。

    图6  nc

    4、IIS写权限利用工具

    IIS写权限漏洞产生的原因是IIS服务器配置不当。攻击者可以利用IIS写权限利用工具(IIS PUT Scanner)对IIS服务器在非授权的情况下写入后门。该漏洞的成因是IIS服务器开启了Webdav组件功能,该组件可导致攻击者检测到IIS服务器对客户端发送的HTTP请求方式的支持情况。若IIS服务器支持危险的请求方式(例如put、post及delete等),则存在漏洞。IIS写权限利用工具如图7所示。

    图7  IIS写权限利用工具

    5、LanHelper

    LanHelper是Windows平台上十分强大的局域网管理、扫描及监控工具。LanHelper独特的强力网络扫描引擎可以扫描到用户所需要的信息,使用可扩展与开放的XML管理扫描数据,具有远程网络唤醒、远程关机、远程重启、远程执行及发送消息等功能。LanHelper能扫描到远程计算机系统非常丰富的信息,包括计算机名称、IP地址、物理地址、工作组名称、用户名称、操作系统类型、服务器类型、备注、共享文件夹、隐藏共享、共享打印机、共享文件夹的属性及共享备注等。LanHelper工具如图8所示。

    图8  LanHelper

    6、mimikatz

    mimikatz是一款Windows操作系统(x86或者x64)下的工具。该工具具备很多功能,其中最突出的功能是直接从lsass.exe进程里获取Windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可提升进程权限,注入进程,读取进程内存等。mimikatz包含了很多本地模块,更像是一个轻量级的调试器,如图9所示。

    图9  mimikatz

    7、Quarks PwDump

    Quarks PwDump是一款Windows操作系统(x86)下的专门用来提取登录凭证的工具,是内网很好的工具,其与工具Hashdump类似。如图10所示。

    图10  Quarks PwDump

    8、代码泄露利用工具

    在使用SVN管理本地代码过程中,会自动生成一个名为SVN的隐藏文件夹,其中包含重要的代码信息。但一些开发者在发布代码的时候,直接复制代码文件夹到Web服务器,这就使SVN隐藏文件夹暴露于外网,攻击者可利用该漏洞下载网站的代码,再从代码里获得数据库的连接密码或者通过代码分析出新的系统漏洞,进一步入侵系统。代码泄露利用工具如图11所示。

    图11  源代码泄露利用工具

    9、中间件漏洞利用工具

    中间件一般指的是IIS、Apache、Nginx、Tomcat及Weblogic等一系列的Web服务器中间件。中间件存在漏洞会直接威胁到Web服务器代码及后台数据库的安全。中间件直接依附于操作系统,它们是仅次于操作系统的系统软件,若它们出现了漏洞,即为中间件漏洞。一些常用的中间件漏洞利用工具有IIS PUT Scaner、Struts中间件漏洞利用工具,分别如图12及图13所示。

    图12  IIS PUT Scaner

    图13  Struts 2中间件漏洞利用工具

    10、Navicat

    Navicat是一款远程数据库连接管理工具,可以以单一程序同时连接到所有版本的主流数据库并进行管理操作。它支持的数据库有MySQL、Oracle、PostgreSQL及SQLite等,使管理不同类型的数据库更加方便。常见工具如图14及图15所示。

    图14  Navicat for MySQL

    图15  Navicat for SQL Server

    11、PuTTY

    PuTTY是一款免费的、Windows x86操作系统下专门用来远程登录telnet、ssh及rlogin等服务的客户端工具。随着Linux在服务器应用的普及,Linux系统管理员越来越依赖于远程登录对服务器进行管理。而在各种远程登录工具中,PuTTY无疑是最强大的工具之一,其他如xshell及securecrt等亦是非常不错的工具。PuTTY工具如图16所示。

    图16  PuTTY

    12、superdic

    superdic(超级字典生成器)是一款十分强大的密码字典生成工具。该工具采用高度优化算法,制作字典的速度极快,使用它制作的生日字典包含了十几种模式,让用户使用更方便。总而言之,它是一款极为不错的字典生成工具。superdic工具如图17所示。

    图17  superdic

    13、远控控制工具

    远控控制工具一般分客户端工具与服务器工具两部分。我们通常将客户端工具安装到主控端的计算机系统上,将服务器工具安装到被控端的计算机系统上,使用时客户端工具向被控端计算机系统中的服务器端工具发出信号,建立一个特殊的远程服务,然后通过这个远程服务,使用各种远程控制功能发送远程控制命令,控制被控端计算机系统中的各种应用程序的运行,进行被控计算机系统的文件管理等。例如遥控被控计算机系统的开关机及在被控计算机系统中上传或者下载文件等。常见的远程控制工具有灰鸽子、广外女生木马、冰河木马、网络神偷、Radmin及PcAnywhere等。

    14、Metasploit

    Metasploit是一款渗透测试框架,内部集成了无限黑客工具。对于内核提权,我们可以利用Metasploit实现。Metasploit里面集成了无数EXP,既有Windows系统的又有Linux系统的,甚至还有其他系统的,例如AIX系统。因此,以后若遇到内核提权,可以在Metasploit里面实现,非常方便。

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » Web安全:内网渗透工具

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    • 894会员总数(位)
    • 32093资源总数(个)
    • 4440本周发布(个)
    • 782 今日发布(个)
    • 300稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情