内网渗透中的一些工具及项目资料【建议收藏】

admin 2023年4月23日11:48:55评论35 views字数 7895阅读26分19秒阅读模式

入侵与渗透是两个不同的概念,很多人喜欢混为一谈,简单来说,入侵是从信息收集到打点,渗透是横向移动,获取目标,稳固权限。本页是针对内网渗透中整理的一些工具以及项目资料,方便安全从业人员查阅。

目录

  • 信息收集

  • 漏洞利用

  • 免杀系列

  • 代理隧道

  • 权限提升

  • 权限维持

  • 横向移动

  • 防御绕过

  • 凭据访问

  • 技术资料


信息收集


  • [2021.04.06] - https://github.com/shadow1ng/fscan - 一款内网扫描工具,方便一键大保健~

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Golang | 仍在维护:√

  • [2021.04.06] - https://github.com/Heart-Sky/ListRDPConnections - 读取本机对外RDP连接记录和其他主机对该主机的连接记录

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: C# | 仍在维护:√

  • [2021.04.06] - https://github.com/CaiJiJi/VulScritp - 内网渗透的一些Python脚本

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Python | 仍在维护:×

  • [2021.04.06] - https://github.com/r0eXpeR/redteam-tools - Linux 内网信息收集shell脚本

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Shell | 仍在维护:×

  • [2021.04.06] - https://github.com/k8gege/Ladon - Ladon一款用于大型网络渗透的多线程插件化综合扫描神器

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: C# | 仍在维护:√

  • [2021.04.06] - https://github.com/dafthack/MailSniper - Exchange敏感数据检索工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: PowerShell | 仍在维护:√

  • [2021.04.06] - https://github.com/pandasec888/taowu-cobalt-strike - 梼杌 cobalt strike3.x与cobalt strike4.x的插件

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: 未知 | 仍在维护:√

  • [2021.04.06] - https://github.com/We5ter/Scanners-Box - Scanners Box也被称为 scanbox,是一个强大完备的黑客工具箱

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: 未知 | 仍在维护:√

  • [2021.04.06] - https://github.com/QAX-A-Team/BrowserGhost - BrowserGhost 一个抓取浏览器密码的工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: C# | 仍在维护:×

  • [2021.04.06] - https://github.com/uknowsec/SharpDecryptPwd - 对Win系统上的密码程序进行解析(Navicat,TV,FileZilla,Xshell...)

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: 未知 | 仍在维护:×

  • [2021.04.06] - https://github.com/shack2/SNETCracker - SNETCracker是Windows下的超级弱口令检查工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: C# | 仍在维护:×

  • [2021.04.06] - https://github.com/EdgeSecurityTeam/EHole - EHole(棱洞)2.0 红队重点攻击系统指纹探测工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Golang | 仍在维护:√

  • [2021.04.06] - https://github.com/lcvvvv/kscan - Kscan是一款轻量级的资产发现工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Golang | 仍在维护:√

  • [2021.04.06] - https://github.com/inbug-team/InScan - 边界打点后的自动化渗透工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Golang | 仍在维护:√

  • [2021.04.15] - https://github.com/uknowsec/TailorScan - 自用缝合怪内网扫描器

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Golang | 仍在维护:√


漏洞利用


  • [2021.04.06] - https://github.com/rapid7/metasploit-framework - Metasploit Framework

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Ruby | 仍在维护:√

  • [2021.04.06] - https://github.com/EmpireProject/Empire - Empire 基于 poweshell 的命令执行框架 后渗透利器

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: PowerShell | 仍在维护:√

  • [2021.04.06] - https://github.com/zhzyker/exphub - Exphub[漏洞利用脚本库]

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Python | 仍在维护:√

  • [2021.04.06] - https://github.com/HatBoy/Struts2-Scan - Struts2全漏洞扫描利用工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Python | 仍在维护:×

  • [2021.04.06] - https://github.com/c0ny1/FastjsonExploit - Fastjson漏洞快速利用框架

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Java | 仍在维护:×

  • [2021.04.06] - https://github.com/0nise/weblogic-framework - Weblogic 利用框架 Weblogic-Framework

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Java | 仍在维护:√

  • [2021.04.06] - https://github.com/SafeGroceryStore/MDAT - MDAT 多种主流的数据库攻击利用工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Java | 仍在维护:√

  • [2021.04.06] - https://github.com/j1anFen/shiro_attack - shiro反序列化漏洞综合利用

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Java | 仍在维护:√

  • [2021.04.06] - https://github.com/xinyu2428/TDOA_RCE - 通达OA综合利用工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Java | 仍在维护:√

  • [2021.04.06] - https://github.com/k8gege/K8tools - K8漏洞利用工具合集

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: 未知 | 仍在维护:√


免杀系列


  • [2021.04.06] - https://forum.ywhack.com/bountytips.php?BypassAV - 免杀系列项目及工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: 未知 | 仍在维护:√

代理隧道

  • [2021.03.07] - proxifier 全平台代理工具,支持多种socks协议

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: C++ | 仍在维护:√

  • [2021.03.07] - frp 专注于内网穿透的高性能的反向代理应用

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Golang | 仍在维护:√

  • [2021.03.07] - nps 轻量级、高性能、功能强大的内网穿透代理服务器

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Golang | 仍在维护:√

  • [2021.03.07] - iox 端口转发 & 内网代理工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Golang | 仍在维护:√

  • [2021.03.07] - SwitchyOmega 浏览器的代理插件

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:CoffeeScript | 仍在维护:√

  • [2021.03.07] - Neo-reGeorg 改进的reGeorg版本

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:Python | 仍在维护:√

  • [2021.03.07] - dns2tcp是一款利用dns协议传输tcp数据的工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:C | 仍在维护:×

  • [2021.03.07] - dnscat2 是一个DNS隧道工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:C++ | 仍在维护:×

  • [2021.03.07] - ABPTTS 基于ssl加密的http隧道工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:Python | 仍在维护:×

  • [2021.03.07] - Termite 内网渗透代理、端口转发工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:C | 仍在维护:×

  • [2021.03.07] - SSTap, 一款利用虚拟网卡在网络层实现的代理工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:未知 | 仍在维护:×

  • [2021.03.07] - ew 用于开启 SOCKS v5 代理服务的工具(跨平台)

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:Golang | 仍在维护:×

  • [2021.03.07] - n2n 开源的点对点穿透工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:C | 仍在维护:√

  • [2021.03.07] - icmpsh 一个简单的 reverse ICMP shell

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:C | 仍在维护:×

  • [2021.03.08] - ngrok 正/反向代理,内网穿透,端口转发

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:Golang | 仍在维护:×

  • [2021.03.08] - ssf 全平台的加密隧道 端口转发工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:未知 | 仍在维护:√

  • [2021.03.14] - proxychains 命令行代理神器

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:C | 仍在维护:√

  • [2021.03.14] - switcher 一个多功能的端口转发/端口复用工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:Golang | 仍在维护:√

  • [2021.03.22] - pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:Golang | 仍在维护:√

  • [2021.03.26] - chisel - 一款快速稳定的隧道工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:Golang | 仍在维护:√

  • [2021.03.29] - pystinger - 一款使用webshell进行流量转发的出网工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:Python | 仍在维护:√

  • [2021.03.29] - pivotnacci - 通过HTTP代理建立socks连接的工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:Python | 仍在维护:√

  • [2021.04.06] - lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:Java | 仍在维护:√

  • [2021.04.14] - Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言:Golang | 仍在维护:×


权限提升


  • [2021.04.06] - https://i.hacking8.com/tiquan/ - 提权辅助网页 Windows提权辅助

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: PHP | 仍在维护:√

  • [2021.04.06] - https://github.com/Ascotbe/Kernelhub - Windows 提权漏洞合集(带有编译环境/详细说明)

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: 未知 | 仍在维护:√

  • [2021.04.06] - https://github.com/SecWiki/windows-kernel-exploits - windows-kernel-exploits Windows平台提权漏洞集合

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: 未知 | 仍在维护:√

  • [2021.04.06] - https://github.com/SecWiki/linux-kernel-exploits - linux-kernel-exploits Linux平台提权漏洞集合

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: 未知 | 仍在维护:√

  • [2021.04.06] - https://github.com/worawit/CVE-2021-3156 - CVE-2021-3156 sudo 提权漏洞 各平台下的EXP

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Python | 仍在维护:√

  • [2021.04.06] - https://github.com/FireFart/dirtycow - CVE-2016-5195 脏牛漏洞提权EXP

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: C | 仍在维护:×

  • [2021.04.14] - https://github.com/liamg/traitor - 自动化Linux权限提升工具

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Golang | 仍在维护:√


权限维持


  • [2021.04.06] - https://github.com/360-Linton-Lab/Telemetry - WINDOWS TELEMETRY权限维持

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: C# | 仍在维护:×

  • [2021.04.06] - https://github.com/Lhaihai/PythonPersistence - python3 写的一些权限维持脚本

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: Python | 仍在维护:×

  • [2021.04.06] - https://github.com/AV1080p/Schtasks-Backdoor - 一款权限维持后门PowerShell脚本

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: PowerShell | 仍在维护:×

  • [2021.04.06] - https://xz.aliyun.com/t/8095 - Windows权限维持技术整理

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: 未知 | 仍在维护:×

  • [2021.04.06] - https://www.cnblogs.com/-mo-/p/12337766.html - [总结]Linux权限维持

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: 未知 | 仍在维护:×

  • [2021.04.06] - https://bypass007.github.io/Emergency-Response-Notes - bypass007 权限维持篇

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: 未知 | 仍在维护:×

  • [2021.04.06] - https://www.yuque.com/tidesec/redteam/sgfxkl - TideSec 红蓝WIKI windows权限维持

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: 未知 | 仍在维护:×

  • [2021.04.06] - https://www.yuque.com/tidesec/redteam/myy0vw - TideSec 红蓝WIKI Linux权限维持

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: 未知 | 仍在维护:×

  • [2021.04.06] - https://attack.mitre.org/tactics/TA0004/ - ATT&CK 权限提升 总结技巧

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: 未知 | 仍在维护:×

  • [2021.04.20] - https://github.com/Al1ex/Monitor - 用于实现后渗透测试阶段权限维持

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: C++ | 仍在维护:√

  • [2021.05.06] - https://github.com/wgpsec/Automatic-permission-maintenance - CobaltStrike 上线自动权限维持插件

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: 未知 | 仍在维护:√

  • [2021.04.06] - [文章] - https://www.leavesongs.com/PENETRATION/php-user-ini-backdoor.html - user.ini文件构成的PHP后门


横向移动


  • [2021.04.06] - https://github.com/gentilkiwi/mimikatz - Mimikatz Windows 密码抓取神器

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: C | 仍在维护:√

  • [2021.04.06] - https://github.com/QAX-A-Team/sharpwmi - sharpwmi基于rpc的横向移动工具,具有上传和执行命令功能

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: C# | 仍在维护:√

  • [2021.04.06] - https://forum.ywhack.com/bountytips.php?download - 文件下载命令快捷生成

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: 未知 | 仍在维护:√

  • [2021.04.06] - https://forum.ywhack.com/shell.php - 反弹Shell命令一键生成

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: 未知 | 仍在维护:√

  • [2021.04.06] - https://attack.mitre.org/tactics/TA0008/ - ATT&CK 横向移动总结技巧

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: 未知 | 仍在维护:√

  • [2021.04.06] - https://www.hackingarticles.in/powershell-empire-for-pentester-mimikatz-module/ - Pentester的PowerShell Empire:Mimikatz模块

  • 推荐:内网渗透中的一些工具及项目资料【建议收藏】 | 编程语言: 未知 | 仍在维护:√

  • [2021.04.08] - [文章] - https://www.hackingarticles.in/metasploit-for-pentester-mimikatz/ - Metasploit for Pentester: Mimikatz

  • [2021.04.09] - [文章] - https://xz.aliyun.com/t/9382 - 常见横向移动与域控权限维持方法


内网学习资料


  • [2021.04.06] - https://github.com/l3m0n/pentest_study - 从零开始内网渗透学习

  • [2021.04.06] - https://github.com/Ridter/Intranet_Penetration_Tips - 2018年初整理的一些内网渗透TIPS

  • [2021.04.06] - https://attack.mitre.org/ - MITRE ATT&CK安全知识库

  • [2021.04.06] - https://micro8.gitbook.io/micro8/ - Micro8 系列 渗透测试/APT模拟攻击

  • [2021.04.07] - https://xz.aliyun.com/t/9372 - 内网渗透--对不出网目标的打法

  • [2021.04.22] - https://github.com/RedTeamWing/Hunting-Active-Directory - 个人整理的一些域渗透Tricks


参考链接

https://forum.ywhack.com/bountytips.php?pentest


内网渗透中的一些工具及项目资料【建议收藏】


本文版权归作者和微信公众号平台共有,重在学习交流,不以任何盈利为目的,欢迎转载。


由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。公众号内容中部分攻防技巧等只允许在目标授权的情况下进行使用,大部分文章来自各大安全社区,个人博客,如有侵权请立即联系公众号进行删除。若不同意以上警告信息请立即退出浏览!!!


敲敲小黑板:《刑法》第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。


原文始发于微信公众号(无问之路):内网渗透中的一些工具及项目资料【建议收藏】

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年4月23日11:48:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   内网渗透中的一些工具及项目资料【建议收藏】https://cn-sec.com/archives/1686930.html

发表评论

匿名网友 填写信息