[[416725]]

本文轉(zhuǎn)載自微信公眾號「祺印說信安」，作者何威風(fēng)。轉(zhuǎn)載本文請聯(lián)系祺印說信安公眾號。

Bishop labs用了兩期博客，前后各總結(jié)了9個紅隊工具，共計18個紅隊使用的優(yōu)秀滲透工具，其博客文章也提及，這份清單不是決定性的，也僅用于參考。

1.CursedChrome

創(chuàng)建者：@IAmMandatory

用途：允許谷歌 Chrome 瀏覽器將受害者的瀏覽器變成測試代理。

優(yōu)點：CursedChrome 可以很容易地在紅隊參與期間模擬惡意瀏覽器擴(kuò)展。用來劫持 Chrome 瀏覽器，繞過大多數(shù) 2FA 或其他可能存在的安全保護(hù)，并利用 cookie 來訪問任何基于網(wǎng)絡(luò)的目標(biāo)。

2.Universal Loader

創(chuàng)建者：@symbolcrash1

用途： Universal Loader 是一個 Golang 庫，可以跨多個平臺(Linux、Windows 和 OSX)從內(nèi)存中加載共享庫，而無需CGO。

優(yōu)點： Universal Loader 可以用在新的 Apple M1 芯片上，值得一提的是，這個 Golang 庫沒有使用 memfd，這使它成為第一個這樣做的 Golang Linux 加載器。由于這兩個原因，Universal Loader 是一個相當(dāng)令人印象深刻的紅隊工具。

3.Overlord

創(chuàng)建者： QSecure Labs

用途：Overlord 是一個基于 Python 的控制臺命令行界面，用于自動化紅隊基礎(chǔ)設(shè)施。

優(yōu)點：在紅隊參與期間能夠根據(jù)需要快速啟動安全基礎(chǔ)設(shè)施非常重要，該工具可以節(jié)省大量時間，然后可以將這些時間用于進(jìn)行一些實際的黑客攻擊。

4.Sliver

創(chuàng)作者：@LittleJoeTables和@rkervell

用途：Sliver是一個用 Golang 編寫的跨平臺通用植入框架。

優(yōu)點：這個工具是兩位 Bishop Fox 研究人員的創(chuàng)意，所以我們的偏見可能會表現(xiàn)出來。類似于商業(yè)工具Cobalt Strike。使 Sliver 值得注意的是諸如使用每個二進(jìn)制混淆的動態(tài)代碼生成、多個和可擴(kuò)展的出口協(xié)議以及支持多個操作員同時控制植入物等功能。此外，它易于使用且運行速度快。

5.Githound

創(chuàng)作者：@tillson_

用途：使用 Githound 來定位暴露的 API 密鑰和其他圍繞 GitHub 浮動的敏感信息。該工具通過模式匹配、提交歷史搜索和“獨特的結(jié)果評分系統(tǒng)”工作。

優(yōu)點：像 Githound 這樣的秘密竊取工具并不少見，但這并沒有使這個工具(或其他類似工具)的價值降低。Githound 的一些可能用例包括檢測暴露的客戶 API 密鑰以及員工 API 令牌。如果您進(jìn)行漏洞賞金，此工具可用于添加書簽 - 有些人報告說，由于它，因此獲得了數(shù)千美元的賞金。

6.Active Directory Lab Setup Tool

創(chuàng)作者：@browninfosecguy

用途：這個工具的名字說明了一切，在 PowerShell 中輕松地為 Microsoft Active Directory 設(shè)置實驗室。

優(yōu)點：速度很快，效果很好。可以使用此工具來確保您針對 Active Directory 使用的任何漏洞利用都已完善，然后再將其引入客戶端環(huán)境。對于只想更輕松地測試 Active Directory 的滲透測試員來說非常有用。

7.Stormspotter

創(chuàng)建者：Microsoft Azure 紅隊

用途：可以使用 Stormspotter 更好地可視化 Azure 攻擊面;此工具可幫助您繪制 Azure 和 Azure Active Directory 對象。

優(yōu)點：類似滲透測試工具BloodHound概念類似，只是該工具是為 Azure 環(huán)境設(shè)計的。對于任何藍(lán)色或紫色團(tuán)隊成員來說，從防御的角度來看，Stormspotter 也非常有用。

8.ECG

創(chuàng)建者：@Void_Sec

用途：ECG 實際上是一種商業(yè)工具。該工具是靜態(tài)源代碼掃描器，能夠分析和檢測 TCL/ADP 源代碼中真實和復(fù)雜的安全漏洞。

優(yōu)點：ECG是一種強(qiáng)大的工具，可以填補(bǔ)令人驚訝的空白。正如 VoidSec 在他們的官方文章中所指出的，TCL代碼相當(dāng)普遍;所以能夠徹底分析漏洞可能會非常有幫助。沒有很多其他工具可以滿足這種獨特的需求，無論是商業(yè)的還是其他的。

9.DumpsterFire

創(chuàng)建者：@TryCatchHCF

用途：可以使用 DumpsterFire 構(gòu)建“時間觸發(fā)的分布式”安全事件來測試紅隊進(jìn)攻和藍(lán)隊防守。

優(yōu)點：DumpsterFire 將傳統(tǒng)桌面練習(xí)提升到一個新的水平，它還使用自動化來在參與期間有效地進(jìn)行多任務(wù)處理(并避開一些更乏味的事情)。DumpsterFire 允許的定制程度令人印象深刻;可以真正定制模擬安全事件來滿足獨一無二的情況。

10.GhostPack

創(chuàng)建者：SpecterOps ( @SpecterOps )

用途：借助強(qiáng)大的后開發(fā)工具集 GhostPack，可以做各種事情;可以攻擊 KeePass 2.X 數(shù)據(jù)庫、復(fù)制鎖定的文件、篡改 Active Directory 證書等。

優(yōu)點：GhostPack 是一種滿足黑客需求的“一站式商店”。包含的 13 個工具包括非常有用的 Rubeus、Seatbelt 和 SharpUp。Rubeus 是一個 C# 工具集，直接與 Active Directory 環(huán)境中的 Kerberos 協(xié)議交互，允許直接與 Kerberos 屬性(例如票證和常規(guī)身份驗證)進(jìn)行通信，然后可以利用這些屬性在網(wǎng)絡(luò)中移動。Seatbelt 是一個 C# 項目，可用于面向安全的主機(jī)“安全檢查”，而 SharpUp 是一個 C# 工具，可識別本地權(quán)限提升路徑。這些工具被無數(shù)紅隊和網(wǎng)絡(luò)滲透測試員使用。

11.Mimikatz

創(chuàng)作者：Benjamin Delpy ( @gentilkiwi )

用途：Mimikatz 可以從 Windows 環(huán)境中提取密碼和其他憑據(jù)。是一種非常流行的滲透測試工具，已經(jīng)存在了十多年。但 Mimikatz 會定期維護(hù)和更新，以確保仍然是最前沿的工具

優(yōu)點：將 Mimikatz 視為網(wǎng)絡(luò)滲透測試的瑞士軍刀。帶有幾個內(nèi)置工具，對 Kerberoasting、密碼轉(zhuǎn)儲很有用，你能想到的，Mimikatz 都可以做到。而且 Mimikatz 不僅適用于那里的進(jìn)攻性安全專業(yè)人員——防御性安全團(tuán)隊也可以從中受益(如果你發(fā)現(xiàn)自己處于紫色團(tuán)隊場景中，這也是個好兆頭)。

12.Metasploit

創(chuàng)建者：Metasploit 項目 ( @metasploit )，由 Rapid7 與開源社區(qū)合作運營

用途：Metasploit 可以說是世界領(lǐng)先的滲透測試框架，由 HD Moore 于 2003 年創(chuàng)建。Metasploit 包括用于滲透測試幾乎每個階段的模塊，這有助于其普及。包括約 250 個后利用模塊，可用于捕獲擊鍵、收集網(wǎng)絡(luò)信息、顯示操作系統(tǒng)環(huán)境變量等。

優(yōu)點：Metasploit 后開發(fā)模塊非常龐大，有一個模塊最突出——Meterpreter 有效載荷。Meterpreter 允許探索目標(biāo)系統(tǒng)并執(zhí)行代碼，并且由于它通過內(nèi)存 DLL 注入工作，因此不必冒險留下任何操作證據(jù)。Metasploit 后開發(fā)功能也非常通用，具有適用于 Windows、Linux 和 OS X 的模塊。

13.PowerHub

創(chuàng)作者：阿德里安·沃爾默( @mr_mitm )

用途：此后利用工具旨在繞過端點檢測和應(yīng)用程序阻止列表。

優(yōu)點：可以使用 PowerHub 傳輸文件，而不會在測試環(huán)境中發(fā)出任何安全保護(hù)警報，這將使下一次滲透測試更加順暢和輕松。使用此工具領(lǐng)先于 Windows Defender。

14.LOLBAS和LLOLBAS

創(chuàng)建者：LOLBAS 項目和亞利桑那州安全工程與研究小組

用途：LOLBAS 是一個字典，用于在 Windows 機(jī)器上使用二進(jìn)制文件查找可能的權(quán)限提升路徑。LLOLBAS 是與 LOLBAS 協(xié)同工作的攝取器。攝取器會在 Windows 機(jī)器上的 LOLBAS 列表中查找所有二進(jìn)制文件，因此無需猜測或?qū)α斜磉M(jìn)行排序以查找它們(這可能很乏味)。

優(yōu)點：LOLBAS 項目可搜索機(jī)器上可能的權(quán)限提升路徑，而 LLOLBAS 允許針對特定機(jī)器定制這些路徑。結(jié)合這兩個工具，(幾乎)在參與中勢不可擋。作為一個額外的好處，如果出現(xiàn)需要它們的情況，可以方便地使用離線工具。

15.PHPSploit

創(chuàng)作者： @nil0x42

用途：PHPSploit 充當(dāng)功能齊全的 C2 框架，通過單行 PHP 后門在 Web 服務(wù)器上靜默地持久化。

優(yōu)點：PHPSploit 是非安全參與時手頭上的一項了不起的工具——高效、用戶友好且運行安靜。正如其 GitHub 描述所述，PHPSploit 是“由偏執(zhí)狂，為偏執(zhí)狂設(shè)計的”。

16.swap_digger

創(chuàng)作者：塞瓦加斯

用途：可以使用 swap_digger 在后期開發(fā)或取證期間自動進(jìn)行 Linux 交換分析。

優(yōu)點：在 Linux 交換空間中可以找到各種各樣的好東西，從密碼和電子郵件地址到 GPG 私鑰。Swap_digger 可以梳理這些交換空間并找到高影響力的獎杯，這將使評估更加成功。

17.Bashark

創(chuàng)建者：RedCode 實驗室

用途：Bashark 是一個后開發(fā)工具包，顧名思義，是用編程語言 Bash 編寫的。這是一個可以產(chǎn)生巨大結(jié)果的簡單腳本。

優(yōu)點：Bashark 工作快速而隱蔽，允許通過創(chuàng)建 Bash 函數(shù)來添加新命令，并清除在目標(biāo)環(huán)境中使用腳本后可能留下的任何痕跡。

18.BeRoot 項目

創(chuàng)作者： AlessandroZ

用途：使用 BeRoot 項目查找可用于在 Windows、Linux 和 OS X 環(huán)境中提升權(quán)限的常見錯誤配置。

優(yōu)點：識別常見的錯誤配置是在網(wǎng)絡(luò)中立足的最可靠方法之一，因此找到這些錯誤配置的速度越快越好。BeRoot 項目在這方面提供了極大的幫助。 

本文，旨在介紹一些紅隊工具，供大家了解和參考研究之用，不建議任何人利用網(wǎng)絡(luò)技術(shù)從事非法工作，破壞他人計算機(jī)等行為。滲透有風(fēng)險，入坑需謹(jǐn)慎。法網(wǎng)恢恢，疏而不漏。請正確理解滲透含義，正確利用滲透技術(shù)，做網(wǎng)絡(luò)安全服務(wù)的踐行者。