红/蓝队环境自动化部署工具

admin
admin
admin
100792
文章
86
评论
2023年1月12日14:25:07评论153 views字数 2921阅读9分44秒阅读模式

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。


工具介绍

大多数场景下,在不同的云购买一些 vps 服务器用于部署红 / 蓝队设施,不能做到开箱即用,使用 f8x 可以快速部署所需要的各类服务。同时兼顾到本地 VM 虚拟机的需求,可以选择走 socket 代理进行安装部署,Proxychains-ng 也会自动安装,只需做好 Proxychains-ng 配置即可。


支持选项

目前 f8x 支持以下部署选项 (Linux arm64 下大部分都支持)


1. 批量化安装
使用 -b 选项安装基本环境 (gcc、make、git、vim、telnet、jq、unzip 等基本工具)使用 -p 选项安装代理环境 (警告:国外云服务器上不要用,会降速)使用 -d 选项安装开发环境 (python3、pip3、Go、Docker、Docker-Compose、SDKMAN)使用 -k 选项安装渗透环境 (hashcat、ffuf、OneForAll、ksubdomain、impacket 等渗透工具)  -ka 信息收集、扫描、爆破、抓取  -kb 漏洞利用  -kc 后渗透、C2  -kd 其他  -ke 功能重叠或长期不维护使用 -s 选项安装蓝队环境 (Fail2Ban、chkrootkit、rkhunter、河马webshell查杀工具)使用 -f 选项安装其他工具 (Bash_Insulter、vlmcsd、AdguardTeam、trash-cli 等辅助工具)使用 -cloud 选项安装云应用 (Terraform、Serverless Framework、wrangler)使用 -all 选项全自动化部署 (默认不走代理,兼容 CentOS7/8,Debain10/9,Ubuntu20/18,Fedora33)

2. 开发环境
使用 -docker 选项安装 docker 环境使用 -lua 选项安装 lua 环境使用 -nn 选项安装 npm & NodeJs 环境使用 -go 选项安装 go 环境使用 -oraclejdk(8/11) 选项安装 oraclejdk 环境使用 -openjdk 选项安装 openjdk 环境使用 -py3(7/8/9/10) 选项安装 python3 环境使用 -py2 选项安装 python2 环境使用 -pip2-f 选项强制安装 pip2 环境 (建议在 -python2 选项失败的情况下运行)使用 -perl 选项安装 perl 环境使用 -ruby 选项安装 ruby 环境使用 -rust 选项安装 rust 环境使用 -code 选项安装 code-server 环境使用 -chromium 选项安装 Chromium 环境 (用于配合 -k 选项中的 rad、crawlergo)使用 -phantomjs 选项安装 PhantomJS

3. 蓝队工具
使用 -binwalk 选项安装 binwalk 环境使用 -binwalk-f 选项强制安装 binwalk 环境 (建议在 -binwalk 选项失败的情况下运行)使用 -clamav 选项安装 ClamAV 工具使用 -lt 选项部署 LogonTracer 环境 (非超高配置机器不要部署,这个应用太吃配置了)使用 -suricata 选项部署 Suricata 环境使用 -vol 选项安装 volatility 取证工具使用 -vol3 选项安装 volatility3 取证工具

4. 红队工具
使用 -aircrack 选项部署 aircrack-ng 环境使用 -bypass 选项部署 Bypass 环境使用 -goby 选项部署 Goby 环境 (需要图形化环境)使用 -wpscan 选项安装 wpscan 工具使用 -yakit 选项部署 yakit 环境

5. 红队基础设施
使用 -awvs14 选项部署 AWVS13 环境(1.04 GB)使用 -cs 选项部署 CobaltStrike4.3 环境使用 -cs45 选项部署 CobaltStrike4.5 环境使用 -frp 选项部署 frp 工具使用 -interactsh 选项部署 interactsh 工具 (https://github.com/projectdiscovery/interactsh)使用 -merlin 选项部署 merlin 环境 (https://github.com/Ne0nd0g/merlin)使用 -msf 选项部署 Metasploit 环境使用 -nps 选项部署 nps 工具使用 -pupy 选项部署 pupy 环境 (https://github.com/n1nj4sec/pupy)使用 -rg 选项部署 RedGuard 工具 (https://github.com/wikiZ/RedGuard)使用 -sliver 选项部署 sliver 环境 (https://github.com/BishopFox/sliver)使用 -sliver-client 选项安装 sliver-client 工具使用 -sps 选项部署 SharPyShell 工具 (https://github.com/antonioCoco/SharPyShell)使用 -viper 选项部署 Viper 环境(2.1 GB)

6. 基于 Docker 的环境部署
使用 -arl 选项部署 ARL 环境(872 MB)使用 -mobsf 选项部署 MobSF 环境(1.54 GB)使用 -nodejsscan 选项部署 nodejsscan 环境(873 MB)使用 -vulhub 选项部署 vulhub 环境(210 MB)使用 -vulfocus 选项部署 vulfocus 环境(1.04 GB)使用 -TerraformGoat 选项部署 TerraformGoat 环境

7. 杂项服务
使用 -asciinema 选项安装 asciinema 截图工具使用 -bt 选项部署宝塔服务使用 -clash 选项安装 clash 工具 (https://github.com/juewuy/ShellClash)使用 -nginx 选项配置 nginx 服务使用 -ssh 选项配置 ssh 环境 (RedHat 系默认可用,无需重复安装)使用 -ssr 选项部署 ssr 工具使用 -zsh 选项部署 zsh 工具

8. 其他
使用 -clear 选项清理系统使用痕迹使用 -info 选项查看系统各项信息使用 -optimize 选项改善设备选项,优化性能使用 -remove 选项卸载国内 vps 云监控使用 -rmlock 选项运行除锁模块使用 -swap 选项配置 swap 分区使用 -update 选项更新 f8x 工具使用 -upgrade 选项更新渗透工具

实际效果

红/蓝队环境自动化部署工具


下载地址

点击下方名片进入公众号

回复关键字【230112】获取下载链接


关注公众号回复“1208”可以领取个人常用高效爆破字典,“0221”2020年酒仙桥文章打包,“1212”杀软对比源码+数据源,“0421”Windows提权工具包。


往期推荐工具

渗透测试常用的数据库综合利用工具

RequestTemplate红队内网渗透工具

Railgun - 一款GUI界面的渗透工具

GoBypass - Golang免杀生成工具

ByPassBehinder冰蝎WebShell免杀工具

SweetBabyScan内网资产探测漏扫工具

掩日 - 适用于红队的综合免杀工具

AuxTools浮鱼渗透辅助工具箱V1.0

POCbomber红队快速打点漏洞检测工具

原文始发于微信公众号(Hack分享吧):红/蓝队环境自动化部署工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月12日14:25:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   红/蓝队环境自动化部署工具https://cn-sec.com/archives/1515084.html

发表评论

匿名网友 填写信息