自动化主机渗透工具:shennina

admin
admin
admin
138876
文章
114
评论
2024年5月14日21:19:26评论85 views字数 787阅读2分37秒阅读模式
0x01 工具介绍
Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了Metasploit和Nmap这两款强大的网络安全工具实现其部分功能,并执行渗透测试。除此之外,该工具还整合了一个命令控制服务器用于从目标主机中自动过滤数据。
0x02 安装与使用
1、过滤服务器-代理
Linux/macOS./exfiltration-server/agent.shWindows./exfiltration-server/agent.ps1
2、过滤服务器-运行
$ cd ./exfiltration-server/$ ./run-server.sh
3、MSFRPCD服务器
./scripts/run-msfrp.py
4、运行服务扫描
$ ./shennina.py --lhost metasploit-ip --target target.local --service-scan-only
5、以训练模式运行Shennina
$ ./shennina.py --training-mode --lhost lhost.local --target training-target.local
6、渗透测试模式
$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode
7、渗透测试模式-启发式
$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode --secondary-mode

0x03 项目链接下载

https://github.com/mazen160/shennina

原文始发于微信公众号(系统安全运维):推荐|自动化主机渗透工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月14日21:19:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   自动化主机渗透工具:shenninahttps://cn-sec.com/archives/2071296.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息