hideNsneak是一款功能强大的渗透测试基础设施管理工具,该工具可以帮助广大研究人员可以轻松部署和管理各种云服务接口,并辅助渗透测试人员管理渗透测试基础设施,其中包括虚拟机、域前置、Cobalt Strike服务器、API网关和防火墙等。
hideNsneak提供了一个使用简单且功能强大的接口,可以允许渗透测试人员以最小的开销构建和管理渗透测试基础设施。功能包括:
Go
_terraform --> terraform模块
_ansible --> ansible角色和帮助手册
_assets --> 针对该项目的图形元素
_cmd --> 前端接口包
_deployer --> 后端命令和数据结构
main.go --> 工具主脚本
Google域前置:
1、启用App Engine API;
2、启用云函数API;
3、项目编辑器或更高级权限;
首先,我们需要在本地设备上安装并配置好最新版本的Go语言环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/rmikehodges/hideNsneak.git假设所有的主机系统均为Ubuntu 16.04 Linux,并且都不支持SSH代理,所有的配置修改都必须通过hideNsneak实现。
在us-east-1中创建一个新的AWS S3 Bucket,确保其不可公开访问。
接下来,切换到项目目录中,使用项目提供的setup.sh脚本完成工具的安装和依赖组件的配置:
cd hideNsneak./setup.shgo build -o hideNsneak main.gohideNsneak setup aws -s <secret> -a <access> -b <bucket>
现在,我们就可以使用下列命令来查看安装时需要提供的信息了:
hideNsneak setup --helphidensneak helphidensneak setup awshidensneak setup azurehidensneak setup dohidensneak setup sshhidensneak instance deployhidensneak instance destroyhidensneak instance listhidensneak api deployhidensneak api destroyhidensneak api listhidensneak domainfront enablehidensneak domainfront disablehidensneak domainfront deployhidensneak domainfront destroyhidensneak domainfront listhidensneak firewall addhidensneak firewall listhidensneak firewall deletehidensneak exec command -chidensneak exec nmaphidensneak exec socat-redirecthidensneak exec cobaltstrike-runhidensneak exec collaborator-runhidensneak socks deployhidensneak socks listhidensneak socks destroyhidensneak socks proxychainshidensneak socks socksdhidensneak install burphidensneak install cobaltstrikehidensneak install socathidensneak install letsencrypthidensneak install gophishhidensneak install nmaphidensneak install sqlmaphidensneak file pushhidensneak file pull
注意,所有的命令都可以使用--help参数来获取任意命令的帮助信息。
演示视频:
https://youtu.be/8YTYScLn7pA
本项目的开发与发布遵循MIT开源许可证协议。
hideNsneak:
https://github.com/rmikehodges/hideNsneak
【
原文始发于微信公众号(FreeBuf):hideNsneak:一款功能强大的渗透测试基础设施管理工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论