系统简介

anhunsec_redteam渗透系统由暗魂攻防实验室旗下网空对抗中心从0开始精心制作，旨在为网空对抗中心成员提供开箱即用的基本渗透环境。本系统从V1.4版本以后对外小范围公开发布（现已授权悬剑武器库项目组基于V1.4版本进行修改发行）。请自用勿向互联网公开。

免责声明

anhunsec_redteam渗透系统(以下简称“本系统”)由暗魂攻防实验室旗下网空对抗中心制作，旨在为网空对抗中心内部成员提供开箱即用的基本渗透环境。本系统在V1.4版本及以上将对小范围安全圈公开。本系统提供的所有工具和资料均从互联网收集，不得用于任何商业用途。本系统中提供工具和资料均归该工具和资料的作者所有。用户可以自由选择是否使用该系统提供的软件。如果用户下载、使用本系统中所提供的工具，即表明用户信任该软件作者，暗魂攻防实验室对任何原因在使用本系统中提供的工具可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。任何单位或个人认为通过本系统提供的软件可能涉嫌侵犯其合法权益，应该及时向暗魂攻防实验室书面反馈，并提供身份证明、权属证明及详细侵权情况证明，暗魂攻防实验室在收到上述法律文件后，将会尽快移除被控侵权工具。本系统中的工具和资料来源于互联网，如果作者对使用本产品提供下载、更新有任何异议，都欢迎与我们联系沟通。暗魂攻防实验室将在规定时间内给予删除等相关处理。(联系方式：[email protected])因本系统引起的或与本系统有关的任何争议，各方应友好协商解决。

本系统为公益性质，并且以后均以免费形式发放，禁止任何人进行出售等商业行为，如果你是买到的，恭喜你被骗了。并且使用本系统需要遵守各项网络安全相关法律法规，使用本系统默认同意遵守相关法律法规。

版本更新情况

V1.5公测版更新-2022-12-25（本文于11月27日发布，暂定更新时间为12月25日，现未正式发行）

1、python某两个库修复不兼容问题，并替换永久pip源为清华源

2、更新火狐浏览器

3、卸载删除appscan工具（涉及法律问题）

4、修复msf的一些警告报错：https://github.com/rapid7/metasploit-framework/issues/12716以及https://github.com/rapid7/metasploit-framework/issues/16862

5、新增一些exp漏洞利用的脚本，已放置在桌面上的漏洞利用分类。

6、新增工具：python免杀脚本（桌面）、super-xray界面版（图标透明看不清，已经换xray的图标了）、dirsearch-web路径扫描器（谨慎使用）、SvnExploit-SVN源代码工具、Vulmap-web漏洞扫描和验证工具、Struts2-Scan扫描工具（教程在工具根目录自己看）、Cas_Exploit反序列化漏洞利用工具、ScanPort端口扫描工具、Glass指纹识别、

7、更新工具版本：fscan_V1.8.1->V_1.8.2，OneForAll

8、将C盘和D盘均扩容至70G

V1.4公测版更新-2022-11-18

1、bug修复：修复谷歌浏览器翻译问题，修复火狐浏览器崩溃情况，网络适配器异常

2、新增工具：redis客户端，nc反弹shell工具（已加环境变量，直接输入nc即可），Heimdallr蜜罐识别（已加到浏览器插件中），swagger-exp（已放至桌面），新增处理fsacn输出结果的脚本fscanoutput，新增windows存活主机扫描脚本。

3、版本更新：burp版本替换至V2022-9.5

V1.3版本更新-2022-10-22

1、日常修复：修复谷歌浏览器翻译问题，删除无效的字典生成器

2、日常版本更新：D盾版本更新、更新操作系统补丁、更新nessus插件版本、fofaviewer已添加一个泄露的api查询接口、更新openvpn

2、新增工具：jsfinder信息泄露工具、upx脱壳工具、dismap资产发现和识别工具、apk反编译工具jadx、010 edit 十六进制编辑器、xray高级版（未测试状态，后门以及软件配置啥的自己测试，放在扫描工具目录下，这里暂不列为更新名单）、linux+windows提权脚本(放在漏洞利用目录下)、权限维持脚本以及工具（漏洞利用目录下）

3、删除XSS漏洞利用工具以及掩日一键免杀（失效）

4、新增Apt_t00ls 高危漏洞利用工具

V1.2版本更新-2022-10-03

1、新增Thinkphp漏洞利用工具另一版本（支持3.x）

2、新增netspy内网可达网段探测工具

3、新增漏洞检测/利用工具poc-bomber，旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限

4、增加goby的poc共计1303个

5、新增Ladon大型网络渗透的多线程插件化综合扫描神器。

6、新增冰蝎最新版4.0.5，因为最新版的webshell内置密码，可能不太会用，所以和3.0交替使用，3.0就不删除了。

7、新增火绒剑独立版，快捷方式已放至桌面，已打好压缩包，可以直接复制到客户的终端上。

8、新增webshell免杀生成器

9、新增scaninfo开源、轻量、快速、跨平台的红队内外网打点扫描器

10、新增F-vuln自动化漏洞检测工具

11、更新gorailgun1.4.4->1.4.6

12、新增代码审计软件FortifySCAandApps，暂无使用说明。快捷方式已在桌面

13、修复多处BUG

V1.1版本更新-2022-08-31

1、ThinkPHP漏洞利用工具版本从V2.3更新到V2.4.2。

2、修复awvs扫描失败问题，解决方案是：D:secscanAcunetixfilesharedlicense，将此文件夹重新设置为只读。

3、更新fscan至V1.8.1版本，并修改快捷使用参数，修复bat中文乱码。

4、finallshell连接工具（不好用）更换为xshell+xftp工具

5、删除tomcat弱口令爆破工具，使用非常卡顿。可以使用msf代替此功能。

6、更新nessus插件包-all-2.0-20220829

7、更新shiro反序列化漏洞利用工具版本，V4.5.3->V4.5.5

8、新增Navicat数据库连接工具（打开方式已放在桌面，文件根目录是D:Navicat Premium 15），安装教程和激活工具也已放在文件根目录上。

9、新增Neo-reGeorg-3.8.1隧道工具，适合攻防演练中使用隧道连接，从而进行本地化内网横向（可配合fscan扫描内网）。

10、新增火狐浏览器，并新增FindSomething、hackbar等扩展插件。

11、新增log4j2漏洞利用工具

12、新增Swagger-hack 2.0泄露检测工具

13、webshell快捷方式，密码都是ateamnb，方便不用修改就可以直接上传

系统基本环境

1. 操作系统采用 windows10  21H2 专业版

2. 虚拟机采用VMware Workstation 16 pro，具体版本号是：16.2.3

   下载地址：https://www.123pan.com/s/rgA9-AgRP3 提取码:tsec

3. VMware Workstation虚拟机环境配置：4H8G，硬盘：70G（系统+基本软件环境）+70G（安全工具）配置。该虚拟机建议在固态硬盘上运行。

4. 系统登陆账号密码：anhunsec|  anhunsec ，找回密码安全问题答案均为：无

系统预制环境

• Google chrome：已安装常用插件，如代理插件（结合burp使用）、修改cookie插件、hackbar插件、 Identify web technologies分析当前网站所使用的网络技术与框架插件、还有一些常用的在线网站在书签页。加了一个蜜罐屏蔽插件anti-honeypot，如果在一些正常网站登陆什么的被屏蔽了，可以关闭这个插件。

• 360解压软件：目前用过最好的解压软件

• 火绒安全：基本防护还是要有的

• Notepad++：用来编辑记事本文件，在应急响应时查看日志时候可以进行高级操作

• typora：是一个markdown语法的文档编辑器，方便读工具的README文件

• everything：左下角菜单栏有个放大镜图标打开，可以搜索文件

• 小智桌面整理工具：整理桌面用的，用来桌面上工具的分类。开机后等待几秒会自动整理桌面。

• metasploit-framework：msf漏洞利用工具安装版，cmd直接输入命令msfconsole即可

• nmap端口扫描工具：安装版，cmd直接输入nmap +参数 命令即可

• SStap代理工具：挂VPN翻墙用的，节点建议自己去买一个节点

• python2.7、python3.8：python脚本基础环境双环境兼容模式，cmd输入python默认是python2环境，如需要切换3可以直接输入python3，pip也是一样pip、pip3，目前pip3有安装pycryptodome密码学的库，pip2不要装这个库，兼容性不行。

• jdk8、jdk11：cmd输入java默认jdk8环境，需要用jdk11输入命令java11，安装路径在C:Program FilesJava

• office3件套：office2019版本，有Word、Excel、Powerpoint

• 讯飞输入法：自带输入法不习惯

• Proxifier：代理工具，给客户做漏扫或渗透时会被封IP，可以代理到授权的服务器统一出口。

• xshell+xftp：ssh连接工具以及ftp文件传输工具

• tdm64-gcc：c和c++的编译器，用来一键免杀工具生成exe可执行文件编译使用。

• openvpn：vpn连接工具

系统界面截图