红队工具

  • A+
所属分类:安全工具

本文来自 https://www.freebuf.com/sectool/249328.html

这个工具还是很多人需要 看见freebuf更新了 就发出来 

HVV期间各种工具建议在虚拟机使用 本次版本 1.2.9 更新内容

暴力破解:增加LDAP/MemCache/cobaltstrike

信息收集:各模块新增暂停按钮

将http代理和http headers调整为全局设置。

目录扫描:增加URL首次存活探测

端口扫描:新增右键发送暴力破解模块菜单

红队工具

之前一直考虑写个自动化工具,由于今年疫情影响,刚好趁这段时间写好一版,这个工具的定位还是在于渗透、红队攻防,不考虑全自动化,算是一个辅助工具,还是以渗透人员能力为主,主要是为了提升效率,减少那些简单但花时间的重复工作。

工具嘛,其实不像产品,产品的需求由用户决定,工具的功能则是由开发者自己决定的,所以railgun这款工具绝大部分功能都是平时工作中的经验积累结果,就是为了提升自己的效率。

原来工具一直在内测阶段,现在发布出来,一方面提供给有需要的人使用,另一方面有想让大家帮忙测试下有没什么问题,并且集思广益,看还有没什么地方可以优化的。我简单介绍下工具的功能,具体可以看最后链接里的文档。

该工具是一个独立无依赖的GUI工具,暂时只支持windows,先给大家看下GUI界面

红队工具

该工具分为四大模块,信息收集、漏洞扫描、漏洞利用、编码转换

信息收集

首先是信息收集嘛,这块很多是参考其他工具,在那之上做了改进,因为有很多相同的工具,所以免不了是在造轮子,

最开始做的当然是端口扫描,这个其实有参考routerscan,但在那基础上做了些优化,包括一些协议指纹识别,比如RPC多网卡识别等等。

暴力破解参考的是超级弱口令,原先也一直使用那个,但老是容易卡线程啥的,所以就自己做了一版,然后做些优化调整,自己写工具的好处就是能根据自己的习惯想法做调整,用起来更顺便,是吧。

红队工具

目录扫描则是参考御剑,也可以看到很多功能其实很像御剑,主要做了些扩展,比如我fofa搜索结果里,然后我只想扫描一个URI,还有就是有些系统他错误页面也是返回200,就没法检测到正常页面,需要提取这些页面特征,作为404页面过滤。除此之外包括根据源码路径生成URI字典等等。

红队工具

WEB指纹其实参考tide团队之前发的一个python工具,在此之上做了些指纹优化,但这块确实需要不断去收集新的指纹合入数据库,比较费时间,也没一直更新,emmm,现在还能凑合用吧,不行就推荐云悉和最近新出的godeye,哈哈。

红队工具

域名扫描,这个不打算做了,原来想做成子域收集的那种,但发现网上有很优秀的工具了,也有个人原因,觉得这轮子造的不比网上的香,所以就停止开发了,大家看看就好,目前只能做域名解析测试,内置了多个DNS。

漏洞扫描

这个模块其实没花太多时间去做,因为有很多扫描器了,而且很多漏洞可以直接在利用阶段测试,还有些漏洞是没有效回显检测的,只能通过其他方式如dnslog回显,这部分漏洞即poc=exp,所以只做了常见的几个漏洞,最近更新的少了。后面再考虑更新吧,因为这个模块并不是定位成全漏洞扫描,只针对getshell的漏洞。

红队工具

漏洞利用

我其实比较偏向这块的功能优化,集成的基本上是拿shell的漏洞,目的很明确,其他就不细说了,大家可以自行查看各个漏洞的信息栏,有漏洞介绍以及漏洞利用步骤,就是平时遇到的或觉得有价值的漏洞会新增上去,大家有推荐的漏洞也可以留言。区别于常规的漏洞利用,这里有个dnslog模块,用于辅助一些无回显漏洞,支持公开的ceye和我自制的平台。

红队工具

编码转换

之前遇到编码问题,老是找各种工具,而且还用不顺手,可能手的问题。所以就自己制作了这么一个模块,把我遇到的一些编码都加上去了,开发完这个部分,编码就没用过其他的了,基本能满足个人需要了。不过这块确实还差点意思,但一直没有好的思路去调整,看大家有没什么想法讨论下。

红队工具

说了这么多,其实就简单说了说我做这些功能的想法,具体也没介绍工具怎么使用,因为这个我专门有写了个使用文档,大家看那个就行了。说说想法,主要是为了看看大家是不是有其他的见解,毕竟一个人的思路还是太狭隘了。

最后留一下工具链接吧,大家有兴趣想了解的可以下载使用下,也不强求多少人用,能派上用场就行。

https://github.com/lz520520/railgun

PS:该程序部分杀软可能报毒,误报加白即可。

忘了个事,最后的最后,帮GUI框架作者推广一波,在做UI设计过程中还是帮了我不少忙,railgun这款工具是完全使用golang实现的,而UI库由ying32大佬提供的govcl,是基于lazarus设计的golang版本,他的UI库链接

https://github.com/ying32/govcl

个人在用这个UI库过程的感受,觉得很容易上手,而且编译速度很快,也很小,目前支持windows、linux、mac三个平台,大家如果也是golang爱好者,可以试试看。


注意:仅作为学习和讨论使用,禁止利用其进行任何违法行为,与作者无关!


-------------------------------------------------------------------------------------

目前情况 明天9点HVV已经正式开了  祝各位大佬 HVV成功 

顺便问一下 有人买蜂蜜吗 我女神自己家养的蜜蜂 100元一瓶 目前活动 买二瓶送2斤核桃哦 没有枣花蜜了 没有了 真没有了 被买完了 只有洋槐蜜跟荆条蜜了

红队工具


-------------------------------------------------------------------------------------

下载地址 找不到的话 可以我公众号回复 Railgun 实在是找不到 可以加好友

由于部署在github 下载速度过慢 可以公众号回复 github加速 获取github下载加速地址

红队工具

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: