定制系统说明(加强版Kali Linux)
系统介绍
Kali Linux是一款基于Debian Linux的渗透测试和网络安全评估操作系统。它包含了大量的工具和
资源,用于测试安全性、漏洞利用和渗透测试。Kali Linux是一款免费的开源软件,是黑客和安全
专家的首选工具之一。Kali Linux还有一个强大的社区,提供了支持和更新,确保该操作系统能够
保持最新的安全性和工具。
系统安装
1、下载安装虚拟机客户端,版本:VMware Workstation 17 Pro
2、双击kali-plus.ovf文件导入虚拟机系统即可。
基础软件
Typora编辑器
软件介绍
Typora是一款极简主义的Markdown文本编辑器,它以其优雅的界面和强大的编辑功能受到广泛
欢迎。
这款编辑器提供了包括OS X、Windows、Linux在内的多个操作系统版本,满足不同用户的需求。
版本信息
软件版本:1.8.10
Chromium浏览器
警告!本系统由“红蓝网安学院”特别增强定制,系统仅提供于内部教学及高级渗透测试、网络攻防、电子取
证、安全审计等场景,切勿用于非法用途。
本系统基于Kali官方截止2024年9月最新版进行修改、加强。
1、系统登陆root/root test/test
2、查看系统IP:ifconfig eth0
3、时间匆忙,本加强定制Kali系统v1.0版本主要加入了核心的大型安全软件,后续版本会逐步尽快完善这些
板块,敬请关注!
软件介绍
Chromium是由Google主导开发的网页浏览器。以BSD许可证等多重自由版权发行并开放源代
码,Chromium的开发可能早自2006年即开始。Chromium是Google的Google Chrome浏览器背
后的引擎,其目的是为了创建一个安全、稳定和快速的通用浏览器。
优点:比Chrome干净,方便抓包渗透测试。
插件信息
代理插件:SwitchySharp
Cookie插件:Cookie For XSS(内部开发)
保存网页插件:Save Page WE
Firefox浏览器
软件介绍
Firefox是一款免费开源的跨平台浏览器,由非营利Mozilla基金会开发,它拥有大量扩展程序支
持,提供高度自定义功能,追求浏览体验的速度、安全与隐私保护。Firefox使用自己的Gecko渲
染引擎,支持多种操作系统,开发活跃,版本迭代快速。总体来说,Firefox是一款高度可定制的
浏览器,它注重用户体验与隐私保护,值得推荐使用。
插件信息
代理插件:FoxyProxy
WEB渗透插件:HackBar V2(F12开启)
Cyberfox浏览器
软件介绍
Cyberfox 是一款基于 Mozilla 浏览器引擎的创新网络浏览器,具有可提升您的网络浏览体验的附
加功能。它是由名为 Mozilla Firefox 项目的开源开发环境开发的。 Cyberfox 这个名字来源于这个
名字是基于运行文件的类型——浏览器本身没有文件扩展名。但是,它确实有几个功能可以增加您
的浏览体验:更快的启动和关闭、与许多网络浏览器的更大兼容性、对 Google Talk 浏览器服务的
支持、更快的页面加载和增强的安全保护。
优点:支持一些经典版WEB渗透插件。
插件信息
代理插件:FoxyProxy
WEB渗透插件:HackBar(经典版)
Cookie插件:Cookie Quick Manager
信息收集
ARL资产灯塔系统
软件介绍
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资
产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,以攻击者视
角持续探测资产风险,协助用户时刻洞察资产动态,掌握安全防护薄弱点,快速收敛攻击面。
软件使用
https://localhost:5003/
admin arlpass
ShuiZe(水泽)
软件介绍
协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。
软件使用
cd /opt/ShuiZe
python3 ShuiZe.py -d www.xxx.cn
综合扫描
Nessus扫描器
软件介绍
Nessus是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整
的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可
同时在本机或远端上遥控,进行系统的漏洞分析扫描。对于安全服务从业人员来说,Nessus是必
不可少的工具之一。
版本信息
软件版本:10.8.3 (#10) LINUX
插件更新:202409200247
软件使用
启动服务
用以下命令启动,或者打开系统服务nessus start选项启动。(需等待插件编译,时间会比较长,而且
CPU占用会非常高,观察右上方CPU占用可了解编译进度。另外,Nessus每次重启之后,插件都得重新
编译!)
systemctl start nessusd.service
系统访问
https://localhost:8834/
admin admin
编译完成,本地访问以下链接即可。
Awvs扫描器
软件介绍
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循
HTTP/HTTPS规则的Web站点。
适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网
站。
AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全
性。
版本信息
软件版本:24.8.240828144
软件使用
https://localhost:3443
test@test.com
Test@test.com
本机访问以下链接,输入账号密码即可。(默认会自动填充)
Goby扫描器
软件介绍
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够
针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验
证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企
业来有效地理解和应对网络攻击。
官网:https://gobies.org/
作者对工具的描述:https://mp.weixin.qq.com/s/hW0A1jwq-pm4M-4LGUZIrA
版本信息
软件版本:Beta2.9.7
软件使用
启动服务
cd /opt/goby/golib
nohup ./goby-cmd-linux -apiauth admin:123456 -mode api -bind 0.0.0.0:8361
&>/dev/null &
客户端连接
1、官网下载最新版本windows客户端并安装。
2、增加服务器选项关闭默认本机扫描开关,配置启动服务设置好的kali机器配置信息即可。
渗透测试
Burp Suite Pro
软件介绍
Burp Suite 是用于攻击web 应用程序的集成平台包含了许多Burp工具,它主要用来做安全性渗透
测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其
更强大的功能。
版本信息
软件版本:Burp Suite Professional v2024.9.1 for Linux 汉化版
AntSword(蚁剑)
软件介绍
蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全
人员以及进行常规操作的网站管理员。
软件使用
开始菜单–渗透测试–蚁剑-AntSword
Supershell(C2远控平台)
软件介绍
Supershell是一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式
Shell,支持多平台架构。
GitHub – tdragon6/Supershell: Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell
软件使用
http://localhost:8888/
tdragon6 tdragon6
Metasploit Framework
软件介绍
Metasploit Framework(MSF)是一款开源安全漏洞监测工具,该工具已附带数千个已知的软件漏
洞,且仍在保持更新。Metaploit可以用于信息收集、漏洞探测、漏洞利用等渗透测试的全流程,
被各大安全社区誉为”可以黑掉整个宇宙”。
特点:Kali系统自带软件,本版本主要修复了对永恒之黑(CVE-2020-0796)漏洞的支持
软件启动
开始菜单–渗透测试–metasploit framework
漏洞利用
后续版本会尽快补充,敬请期待!
框架漏洞
后续版本会尽快补充,敬请期待!
内网渗透
VIPER
软件介绍
简单来说就是图形化的MSF,可以让用户在内网渗透中更加方便快捷使用,功能如下。
– Viper(炫彩蛇)是一款图形化互联网攻击面管理&红队模拟平台.
– Viper(炫彩蛇)覆盖红队模拟的常用功能(杀软绕过,内网隧道,文件管理,命令行等).
– Viper(炫彩蛇)红队模拟当前已集成100+个模块,覆盖MITRE ATT&CK的所有战术大类.
– Viper(炫彩蛇)红队模拟支持基于LLM的智能体,用户可以用自然语言调用系统功能.
– Viper(炫彩蛇)攻击面管理支持备案\域名\IP\公众号小程序\CDN\WAF\漏洞等采集及管理功能。
软件使用
官网:https://www.yuque.com/vipersec
https://localhost:60000/
root admin888
Cobalt Strike
软件介绍
Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动
化溢出,多模式端口监听,exe、powershell木马生成等。
钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。
Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享
攻击资源与目标信息和sessions。
Cobalt Strike 作为一款协同APT工具,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多
APT组织的首选
软件使用
启动服务端
开始菜单–定制武器库–CobaltStrike启动服务
客户端连接
开始菜单–定制武器库–CobaltStrike客户端
IOT-安全
Binwalk
软件介绍
binwalk 是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。
具体来说,binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用
处。
简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松
地扩展。
优点:Kali系统本身自带binwalk,这里主要修复安装了sasquatch。
软件使用
以TP-Link WR740 固件为例进行提取。
binwalk --run-as=root -Me wr740nv1_en_3_12_4_up.bin
Firmwalker
软件介绍
Firmwalker:一款强大的固件安全分析框架,它专为研究人员、安全专家和开发者设计,用于探
索、分析和理解各种设备固件中的隐藏信息,帮助揭示潜在的安全隐患。
技术分析
Firmwalker 构建在 Python 和 C 语言之上,利用了多种模块进行固件提取与分析:
解压与映射:Firmwalker 可以处理多种固件压缩格式,如 LZMA, LZO, 和 UPX 等,并将其映射到
内存中以便进一步分析。
文件系统还原:项目支持从固件中提取出 FAT、EXT、HFS 等多种类型的文件系统,这对于恢复和
研究隐藏的文件至关重要。
内核解析:通过解析固件中的内核镜像,可以揭示固件的操作系统类型,甚至发现可能的漏洞。
代码签名检查:Firmwalker 还能检测代码签名,帮助识别未经验证的或被篡改的代码。
自动化脚本:内置的自动化脚本使得批量分析多个固件变得简单,从而提高工作效率。
应用场景
漏洞研究:安全研究员可以使用 Firmwalker 来发现设备固件中的漏洞,进而提出修复建议。
取证调查:在法律调查中,固件分析是确定设备历史行为的关键,Firmwalker 提供了有力的工
具。
软件开发:对于硬件制造商而言,它可以作为一个质量保证工具,确保产品发布前的固件安全性。
教育学习:对于学习逆向工程和固件分析的学生来说,Firmwalker 是一个理想的实践平台。
软件使用
前面用binwalk分离出来的系统文件,就可以用它进行自动化分析。
cd /opt/firmwalker
./firmwalker.sh _wr740nv1_en_3_12_4_up.bin.extracted/squashfs-root tp-link.txt
FirmAE
软件介绍
FirmAE是一款完全自动化的固件模拟和漏洞分析的工具,其固件模拟成功率与Firmadyne工具相
比大大提升,且与Qemu相比仅一条命令就可实现固件模拟,简单方便。FirmAE的工作模式分为5种:
-c 检查是否能模拟
-a 漏洞分析
-r 固件模拟的运行
-d 用户级的调试
-b 内核级的调试
软件使用
1、这里以D-Link DIR-845L固件为例进行自动化模拟
#进入软件目录
cd /opt/FirmAE
#查看帮助文件
./run.sh -h
#模拟前检查
<brand>是固件品牌可以随意写,<firmware>是固件路径。
在对固件模拟前,尽量先-c进行检查,检查过程会比较慢。在检查之后,运行和调试时的模拟速度也会变快。
./run.sh -c d-link DIR845LA1_FW101KRb03.bin
#debug模式模拟运行
./run.sh -d d-link DIR845LA1_FW101KRb03.bin
2、打开浏览器访问模拟路由器页面 http://192.168.0.1/。
IDA Pro
软件介绍
IDA Pro是一款功能强大的反汇编和反编译软件,由Hex-Rays公司开发。它被广泛用于软件逆向分
析、漏洞挖掘和安全研究等领域,尤其适用于0day世界的成员和ShellCode安全分析人士。IDA
Pro支持多种处理器架构和操作系统,包括Windows、Linux、macOS、ARM、x86等,使其成为
跨平台分析的理想选择。
版本信息
软件版本:ida pro 9.0
支持架构:
Intel (i386, x86_64),ARM (32-bit, Aarch64),Mips (32-bit, 64-bit),PowerPC (32-bit, 64-bit),RISC-V
(64-bit),Arc (32-bit, 64-bit)
移动安全
后续版本会尽快补充,敬请期待!
下载地址
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
暂无评论内容