TZ --内网渗透神器介绍

admin 2021年3月25日12:02:42评论377 views字数 1999阅读6分39秒阅读模式

1.简介

TZ是一个由golang开发跨全平台,集主机发现,漏洞扫描,漏洞利用为一体的内网渗透工具。

配合cs插件生态,目标是为了做到内网渗透 all in one,以及常见漏洞检测利用的all in。

1.1 cobaltstrike插件加载

TZ --内网渗透神器介绍


TZ --内网渗透神器介绍


在被控主机上使用TZ之前,请先初始化TZ,会将TZ文件上传到客户端c:windowstemp下,方便后期使用

TZ --内网渗透神器介绍


1.2.公共参数介绍:

 -c string               c  -ip string               ip list  -p string               PlusName  -port string               port  -t int               thread (default 8)


-ip 目标ip,Examples:192.168.3.1或者192.168.3.1/24

-p 调用插件名称

-t 线程数,默认为8

-port 目标端口,部分插件无此参数

1.3 目录结构

|____res              资源文件夹| |____server         frp linux客户端| |____server.exe     frp window客户端|____main.exe         TZ window客户端|____main.cna         cs插件文件|____main             TZ linux客户端


1.4 开发计划

1.weblogic扫描2.提权辅助插件3.shiro利用4.fastjson检测,利用5. ....




3. Scan plus

3.1 FuzzPortScan

FuzzPortScan 1-65535全端口扫描

Examples:main.exe -p FuzzPortScan -ip 127.0.0.1

TZ --内网渗透神器介绍


TZ --内网渗透神器介绍


TZ --内网渗透神器介绍


3.2 ImcpScan

ImcpScan imcp探测主机存活,使用ping命令探测主机是否存活

TZ --内网渗透神器介绍


TZ --内网渗透神器介绍


TZ --内网渗透神器介绍


3.3 Ms17010Scan

MS17_010 永恒之蓝漏洞扫描

TZ --内网渗透神器介绍


TZ --内网渗透神器介绍


TZ --内网渗透神器介绍


3.4 NetbiosScan

Netbios扫描,可用于探测存活主机,获取存活主机名,隐蔽性强。

TZ --内网渗透神器介绍


TZ --内网渗透神器介绍


TZ --内网渗透神器介绍


3.5 PortScan

常见端口扫描,默认扫描一下端口

{"22", "80,", "81", "135", "139", "443", "445", "1433", "3306", "3389", "6379", "7001", "8009 ", "8080","9200", "17001"}


TZ --内网渗透神器介绍


TZ --内网渗透神器介绍


TZ --内网渗透神器介绍


3.6 SmbGhostScan

远程扫描SmbGhost漏洞,漏洞编号CVE-2020-0796,考虑到实际效果,暂未集成到CS菜单,可通过命令行使用

shell c://windows//temp//main.exe -ip 192.168.189.1/24 -p SmbGhostScan -t 16


3.7 WebInfoScan

扫描

"80", "81", "443","888", "7001", "8080", "8888","17001", "18080","8081"

端口中开放的WEB服务并获取Title

TZ --内网渗透神器介绍


TZ --内网渗透神器介绍


4.Exploit plus

4.1 FTP_crack

ftp弱口令破解

使用账号密码

Examples:main.exe -p FTP_crack -ip 192.168.189.1/24 -p 21 -c ftp:ftp


使用字典破解,字典文件需自行上传到被控主机上

Examples:main.exe -p FTP_crack -ip 192.168.189.1/24 -port 21 -c username.txt:password.txt


或者

Examples:main.exe -p FTP_crack -ip 192.168.189.1/24 -port 21 -c root:password.txt


TZ --内网渗透神器介绍


TZ --内网渗透神器介绍


TZ --内网渗透神器介绍



4.2 MONGODB_crack

mongodb弱口令破解

4.3 SMB_crack

smb弱口令破解

4.4 SSH_crack

ssh弱口令破解

使用账号密码

Examples:main.exe -p SSH_crack -ip 192.168.189.1/24 -port 22 -c root:root


使用字典破解,字典文件需自行上传到被控主机上

Examples:main.exe -p SSH_crack -ip 192.168.189.1/24 -port 22 -c username.txt:password.txt


TZ --内网渗透神器介绍


4.5 Frp

在服务器上设置frp服务端如下,token可自定义,server port可自定义。然后启动frp服务器端,后续会在1w-2w这个范围内随机生成一个端口号来建立socket5服务器,注意在服务端设置好安全组放行。

TZ --内网渗透神器介绍


点击frp,点击以后会卡住是正常现象,因为此时在上传frp客户端

TZ --内网渗透神器介绍


填写frp服务端ip,以及端口

TZ --内网渗透神器介绍


会使用frp启动socks5代理,将内网代理出来。

TZ --内网渗透神器介绍


通过TZ启动的frp客户端,连接参数使用AES强加密并使用随机密钥,避免服务器连接信息泄露

TZ --内网渗透神器介绍


5.获取TZ

仅仅面向知识星球用户开放下载,后续会持续在知识星球更新。

现在公众号粉丝福利加入知识星球前一百名,半价优惠


TZ --内网渗透神器介绍


本文始发于微信公众号(漏洞推送):TZ --内网渗透神器介绍

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月25日12:02:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   TZ --内网渗透神器介绍https://cn-sec.com/archives/299388.html

发表评论

匿名网友 填写信息