红队常用工具汇总

0x01 前言

好久不见呀，最近有点小忙，看到了后台有很多的私信，都是关于工具类的，这个的话，是哪个公众号发布的，就去它那里留言哦，这边只是负责转发。

emm，其实大部分的红队工具，都是基于开源版本二次开发的，有兄弟让我写一篇关于红队常用工具的科普文，就有了此篇文章

结合奇安信《红蓝攻防》（确实是本好书，强烈推荐读原著），和自己的补充，红队准备阶段的常用工具如下，其中，括号内为自己的笔记：

0x02 信息搜集工具

1. 1.   Whois（除了站长之家的whois查询外，还有APNIC的whois查询，及其CNNIC的whois查询）

2. 2.   Nslookup命令工具（Win主机自带，主要看dns解析记录，确认是否采用CDN技术，以及是否开启SPF）

3. 3.   DIG命令工具（Linux主机自带，与Nslookup功能类似）

4. 4.   OneForAll子域名搜集工具（比较全，通过证书透明度、网络爬虫、常规检测、DNS数据集、DNS查询、搜集引擎六个模块来搜集子域名，但我还是推荐用Xray的子域名搜集功能，因为OneForAll个人体验不是很好）

   5.   空间搜索引擎（常见shodan、FOFA、ZoomEye、SoAll、Censys、securitytrails）

   6.   XRAY子域名搜集功能

   7.   水泽（信息搜集自动化工具）

   8.   Wappalyzer（WEB框架指纹识别工具）

0x03 扫描探测工具

1. 1.   Nmap（主要是端口扫描）

2. 2.   Nessus（系统端口+WEB漏洞扫描）

3. 3.   AWVS（只是WEB漏洞扫描）

4. 4.   Dirsearch（WEB目录扫描）

5. 5.   Nikto（WEB漏洞扫描）

6. 6.   XRAY（系统端口+WEB漏洞扫描，一般与AWVS进行联动）

7. 7.   GOBY（从端口扫描到POC漏洞探测，我愿称为神）

8. 8.   Fscan（主要端口扫描，优点是程序小较灵活，常见于被上传到失陷机器，做横向渗透）

9. 9.   Masscan(主要端口扫描，优点是速度快)

0x04 口令爆破工具

• 1.   超级弱口令检查工具（优点是支持Redis、VNC、SVN、PostgreSQL、Memcached、MongoDB、SQL Server等的爆破）

• 2.   Medusa（优点是支持rsh、rlogin、NNTP、NCP、CVS、AFP、SNMP、NCP等比较偏门的爆破）

• 3.   Hydra（优点是Kali自带，且支持Cisco auth、Cisco AAA、SOCKS5、SNMP、RDP、LDAP等的爆破）

• 4.   HashCat（密码破解工具，主要是针对算法的解密，优点是速度快，这个我没用过，我比较推荐用Kali自带的john命令工具）

• 5.   John（Kali自带，从常见算法的解密，到压缩包破解都可以，强烈推荐，本人比较常用）

0x05 漏洞利用工具

• 
  

• 1.   Weblogic全版本漏洞利用工具

• 2.   Struts2综合漏洞利用工具

• 3.   SQLMAP注入工具

• 4.   vSphere Client RCE漏洞利用工具（CVE-2021-21972利用工具，vSphere是VMware的套件，包含ESXi、vCenter等，红队可以通过开放443端口的服务器，向vCenter发送payload，写入webshell）

• 5.   Windows Print Spooler权限提升漏洞（CVE-2021-1675，Windows Print Spooler是管理打印相关的服务，在域环境下，可利用此漏洞以system权限远程执行任意代码）

• 6.   Exchange Server漏洞组合利用（CVE-2021-26855&CVE-2021-27065，Exchange Server是邮件服务组件的消息与协作系统，前者是SSRF漏洞，后者是任意文件写入漏洞，两个漏洞结合即可绕过身份认证，反弹执行命令权限）

• 7.   Shiro反序列化漏洞综合利用工具

0x06 远程控制工具

• 1.   Xshell（SSH、Telnet）

• 2.   SecureCRT（SSH）

• 3.   puTTY（SSH、Telnet、Serial）

• 4.   Navicat（支持所有不同类型数据库连接）

• 5.   FinalShell（ssh，支持目录可视化）

• 6.   ToDesk（支持静默安装，yyds）

0x07 WEBSHELL管理工具

• 1.   冰蝎

• 2.   中国蚁剑

• 3.   哥斯拉

0x08 内网穿透工具

1. 1.   FRP（反向代理工具，优点是支持加密传输、点对点穿透）

2. 2.   Ngrok（反向代理工具，优点是，可将边界WEB服务器作为反向代理服务器，间接访问后端不同服务器）

3. 3.   reGeorg（利用webshell进行内网穿透，当目标服务器在内网或者做了端口策略的情况下，连接服务器内部开放的端口）

4. 4.   SSH（主要做端口转发）

5. 5.   Netsh（Win自带，主要做端口转发）

6. 6.   NPS（有WEB终端管理界面，可视化，支持多种协议）

0x09 网络抓包分析工具

1. 1.   WireShark（可视化）

2. 2.   Fiddler（可视化）

3. 3.   Tcpdump（命令行模式下）

0x10 集成工具平台

1. 1.   Kali Linux

2. 2.   Commando VM（类似Win版的Kali）

3. 3.   Cobalt Strike

4. 4.   Burp Suite

精彩推荐

【HVV2022】攻防演练重点端口漏洞全复现（终章）

【hvv2022】溯源反制案例学习笔记，建议收藏！

【FireEye解读】钓鱼网站检测逃逸

【Fireeye解读】Dridex鱼叉式钓鱼攻击

欢迎关注我的公众号：韬光养晦安全
红蓝对抗日常分享，带给你国际安全视野

原文始发于微信公众号（韬光养晦安全）：红队常用工具汇总