雨云服务器助你轻松搭建内网穿透,解决无公网IP问题。-X黑手网
点击查看-X黑手网
点击查看-X黑手网
定制系统新高度!加强版Kali Linux来袭,打造极致安全环境

定制系统新高度!加强版Kali Linux来袭,打造极致安全环境

定制系统说明(加强版Kali Linux)

image

 

系统介绍

Kali Linux是一款基于Debian Linux的渗透测试和网络安全评估操作系统。它包含了大量的工具和

资源,用于测试安全性、漏洞利用和渗透测试。Kali Linux是一款免费的开源软件,是黑客和安全

专家的首选工具之一。Kali Linux还有一个强大的社区,提供了支持和更新,确保该操作系统能够

保持最新的安全性和工具。

系统安装

1、下载安装虚拟机客户端,版本:VMware Workstation 17 Pro

2、双击kali-plus.ovf文件导入虚拟机系统即可。

image

 

基础软件

Typora编辑器

软件介绍

Typora是一款极简主义的Markdown文本编辑器,它以其优雅的界面和强大的编辑功能受到广泛

欢迎。

这款编辑器提供了包括OS X、Windows、Linux在内的多个操作系统版本,满足不同用户的需求。

版本信息

软件版本:1.8.10

Chromium浏览器

警告!本系统由“红蓝网安学院”特别增强定制,系统仅提供于内部教学及高级渗透测试、网络攻防、电子取

证、安全审计等场景,切勿用于非法用途。

本系统基于Kali官方截止2024年9月最新版进行修改、加强。

1、系统登陆root/root test/test

2、查看系统IP:ifconfig eth0

3、时间匆忙,本加强定制Kali系统v1.0版本主要加入了核心的大型安全软件,后续版本会逐步尽快完善这些

板块,敬请关注!

软件介绍

Chromium是由Google主导开发的网页浏览器。以BSD许可证等多重自由版权发行并开放源代

码,Chromium的开发可能早自2006年即开始。Chromium是Google的Google Chrome浏览器背

后的引擎,其目的是为了创建一个安全、稳定和快速的通用浏览器。

优点:比Chrome干净,方便抓包渗透测试。

插件信息

代理插件:SwitchySharp

Cookie插件:Cookie For XSS(内部开发)

保存网页插件:Save Page WE

Firefox浏览器

软件介绍

Firefox是一款免费开源的跨平台浏览器,由非营利Mozilla基金会开发,它拥有大量扩展程序支

持,提供高度自定义功能,追求浏览体验的速度、安全与隐私保护。Firefox使用自己的Gecko渲

染引擎,支持多种操作系统,开发活跃,版本迭代快速。总体来说,Firefox是一款高度可定制的

浏览器,它注重用户体验与隐私保护,值得推荐使用。

插件信息

代理插件:FoxyProxy

WEB渗透插件:HackBar V2(F12开启)

Cyberfox浏览器

软件介绍

Cyberfox 是一款基于 Mozilla 浏览器引擎的创新网络浏览器,具有可提升您的网络浏览体验的附

加功能。它是由名为 Mozilla Firefox 项目的开源开发环境开发的。 Cyberfox 这个名字来源于这个

名字是基于运行文件的类型——浏览器本身没有文件扩展名。但是,它确实有几个功能可以增加您

的浏览体验:更快的启动和关闭、与许多网络浏览器的更大兼容性、对 Google Talk 浏览器服务的

支持、更快的页面加载和增强的安全保护。

优点:支持一些经典版WEB渗透插件。

插件信息

代理插件:FoxyProxy

WEB渗透插件:HackBar(经典版)

Cookie插件:Cookie Quick Manager

信息收集

ARL资产灯塔系统

软件介绍

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资

产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,以攻击者视

角持续探测资产风险,协助用户时刻洞察资产动态,掌握安全防护薄弱点,快速收敛攻击面。

软件使用

https://localhost:5003/
admin arlpass

ShuiZe(水泽)

软件介绍

协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。

软件使用

cd /opt/ShuiZe
python3 ShuiZe.py -d www.xxx.cn

综合扫描

Nessus扫描器

软件介绍

Nessus是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整

的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可

同时在本机或远端上遥控,进行系统的漏洞分析扫描。对于安全服务从业人员来说,Nessus是必

不可少的工具之一。

版本信息

软件版本:10.8.3 (#10) LINUX

插件更新:202409200247

软件使用

启动服务

用以下命令启动,或者打开系统服务nessus start选项启动。(需等待插件编译,时间会比较长,而且

CPU占用会非常高,观察右上方CPU占用可了解编译进度。另外,Nessus每次重启之后,插件都得重新

编译!)

systemctl start nessusd.service

系统访问

https://localhost:8834/
admin admin

编译完成,本地访问以下链接即可。

Awvs扫描器

软件介绍

Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循

HTTP/HTTPS规则的Web站点。

适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网

站。

AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全

性。

版本信息

软件版本:24.8.240828144

软件使用

https://localhost:3443
test@test.com
Test@test.com

本机访问以下链接,输入账号密码即可。(默认会自动填充)

Goby扫描器

软件介绍

Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够

针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验

证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企

业来有效地理解和应对网络攻击。

官网:https://gobies.org/

作者对工具的描述:https://mp.weixin.qq.com/s/hW0A1jwq-pm4M-4LGUZIrA

版本信息

软件版本:Beta2.9.7

软件使用

启动服务

cd /opt/goby/golib
nohup ./goby-cmd-linux -apiauth admin:123456 -mode api -bind 0.0.0.0:8361
&>/dev/null &

客户端连接

1、官网下载最新版本windows客户端并安装。

2、增加服务器选项关闭默认本机扫描开关,配置启动服务设置好的kali机器配置信息即可。

渗透测试

Burp Suite Pro

软件介绍

Burp Suite 是用于攻击web 应用程序的集成平台包含了许多Burp工具,它主要用来做安全性渗透

测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其

更强大的功能。

版本信息

软件版本:Burp Suite Professional v2024.9.1 for Linux 汉化版

AntSword(蚁剑)

软件介绍

蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全

人员以及进行常规操作的网站管理员。

软件使用

开始菜单–渗透测试–蚁剑-AntSword

Supershell(C2远控平台)

软件介绍

Supershell是一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式

Shell,支持多平台架构。

GitHub – tdragon6/Supershell: Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell

软件使用

http://localhost:8888/
tdragon6 tdragon6

Metasploit Framework

软件介绍

Metasploit Framework(MSF)是一款开源安全漏洞监测工具,该工具已附带数千个已知的软件漏

洞,且仍在保持更新。Metaploit可以用于信息收集、漏洞探测、漏洞利用等渗透测试的全流程,

被各大安全社区誉为”可以黑掉整个宇宙”。

特点:Kali系统自带软件,本版本主要修复了对永恒之黑(CVE-2020-0796)漏洞的支持

软件启动

开始菜单–渗透测试–metasploit framework

漏洞利用

后续版本会尽快补充,敬请期待!

框架漏洞

后续版本会尽快补充,敬请期待!

内网渗透

VIPER

软件介绍

简单来说就是图形化的MSF,可以让用户在内网渗透中更加方便快捷使用,功能如下。

– Viper(炫彩蛇)是一款图形化互联网攻击面管理&红队模拟平台.

– Viper(炫彩蛇)覆盖红队模拟的常用功能(杀软绕过,内网隧道,文件管理,命令行等).

– Viper(炫彩蛇)红队模拟当前已集成100+个模块,覆盖MITRE ATT&CK的所有战术大类.

– Viper(炫彩蛇)红队模拟支持基于LLM的智能体,用户可以用自然语言调用系统功能.

– Viper(炫彩蛇)攻击面管理支持备案\域名\IP\公众号小程序\CDN\WAF\漏洞等采集及管理功能。

软件使用

官网:https://www.yuque.com/vipersec
https://localhost:60000/
root admin888

Cobalt Strike

软件介绍

Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动

化溢出,多模式端口监听,exe、powershell木马生成等。

钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。

Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享

攻击资源与目标信息和sessions。

Cobalt Strike 作为一款协同APT工具,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多

APT组织的首选

软件使用

启动服务端

开始菜单–定制武器库–CobaltStrike启动服务

客户端连接

开始菜单–定制武器库–CobaltStrike客户端

IOT-安全

Binwalk

软件介绍

binwalk 是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。

具体来说,binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用

处。

简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松

地扩展。

优点:Kali系统本身自带binwalk,这里主要修复安装了sasquatch

软件使用

以TP-Link WR740 固件为例进行提取。

binwalk --run-as=root -Me wr740nv1_en_3_12_4_up.bin

Firmwalker

软件介绍

Firmwalker:一款强大的固件安全分析框架,它专为研究人员、安全专家和开发者设计,用于探

索、分析和理解各种设备固件中的隐藏信息,帮助揭示潜在的安全隐患。

技术分析

Firmwalker 构建在 Python 和 C 语言之上,利用了多种模块进行固件提取与分析:

解压与映射:Firmwalker 可以处理多种固件压缩格式,如 LZMA, LZO, 和 UPX 等,并将其映射到

内存中以便进一步分析。

文件系统还原:项目支持从固件中提取出 FAT、EXT、HFS 等多种类型的文件系统,这对于恢复和

研究隐藏的文件至关重要。

内核解析:通过解析固件中的内核镜像,可以揭示固件的操作系统类型,甚至发现可能的漏洞。

代码签名检查:Firmwalker 还能检测代码签名,帮助识别未经验证的或被篡改的代码。

自动化脚本:内置的自动化脚本使得批量分析多个固件变得简单,从而提高工作效率。

应用场景

漏洞研究:安全研究员可以使用 Firmwalker 来发现设备固件中的漏洞,进而提出修复建议。

取证调查:在法律调查中,固件分析是确定设备历史行为的关键,Firmwalker 提供了有力的工

具。

软件开发:对于硬件制造商而言,它可以作为一个质量保证工具,确保产品发布前的固件安全性。

教育学习:对于学习逆向工程和固件分析的学生来说,Firmwalker 是一个理想的实践平台。

软件使用

前面用binwalk分离出来的系统文件,就可以用它进行自动化分析。

cd /opt/firmwalker
./firmwalker.sh _wr740nv1_en_3_12_4_up.bin.extracted/squashfs-root tp-link.txt

FirmAE

软件介绍

FirmAE是一款完全自动化的固件模拟和漏洞分析的工具,其固件模拟成功率与Firmadyne工具相

比大大提升,且与Qemu相比仅一条命令就可实现固件模拟,简单方便。FirmAE的工作模式分为5种:

-c 检查是否能模拟

-a 漏洞分析

-r 固件模拟的运行

-d 用户级的调试

-b 内核级的调试

软件使用

1、这里以D-Link DIR-845L固件为例进行自动化模拟

#进入软件目录
cd /opt/FirmAE
#查看帮助文件
./run.sh -h
#模拟前检查
<brand>是固件品牌可以随意写,<firmware>是固件路径。
在对固件模拟前,尽量先-c进行检查,检查过程会比较慢。在检查之后,运行和调试时的模拟速度也会变快。
./run.sh -c d-link DIR845LA1_FW101KRb03.bin
#debug模式模拟运行
./run.sh -d d-link DIR845LA1_FW101KRb03.bin

2、打开浏览器访问模拟路由器页面 http://192.168.0.1/。

IDA Pro

软件介绍

IDA Pro是一款功能强大的反汇编和反编译软件,由Hex-Rays公司开发。它被广泛用于软件逆向分

析、漏洞挖掘和安全研究等领域,尤其适用于0day世界的成员和ShellCode安全分析人士。IDA

Pro支持多种处理器架构和操作系统,包括Windows、Linux、macOS、ARM、x86等,使其成为

跨平台分析的理想选择。

版本信息

软件版本:ida pro 9.0

支持架构:

Intel (i386, x86_64),ARM (32-bit, Aarch64),Mips (32-bit, 64-bit),PowerPC (32-bit, 64-bit),RISC-V

(64-bit),Arc (32-bit, 64-bit)

移动安全

后续版本会尽快补充,敬请期待!

下载地址

 

© 版权声明
THE END
喜欢就支持一下吧
点赞6赞赏 分享
评论 共1条

请登录后发表评论