工具介绍
DarKnuclei是一款适合针对红蓝对抗的一款工具,不仅仅可以在红队视角下的快速打点,还可以在蓝队视角下针对红队基础设施与服务进行探针扫描,DarKnuclei在针对红队基础设施进行扫描针对C2,采用强/弱特征,通过C2一些特征值去识别探针,在保证准确率的情况下去尽可能识别多C2,内置yaml语法,使用者可以自己编写yaml文件,识别特定的C2。功能概述
特征覆盖
✅ 强特征
☑️ 弱特征
平台/服务
| 名字 | 类型 | 特征 | 计划中 | 备注 |
|---|---|---|---|---|
| ARL(灯塔) | platform | ✅ | ||
| Scope Sentry | platform | ✅ | ||
| NPS | platform | ✅ | ||
| AWVS | platform | ✅ | ||
| Nessus | platform | ✅ | ||
| XSS平台 | platform | ✅ | ||
| BeEF | platform | ✅ | ||
| H | platform | ✅ | ||
| LangSrcCurise | platform | ✅ | ||
| Medusa | platform | ✅ | ||
| NextScan | platform | ✅ | ||
| prismx | platform | ✅ | ||
| CyberEdge | platform | ✅ | ||
| SerializedPayloadGenerator | platform | ✅ | ||
| web-chains | platform | ✅ | ||
| RevSuit | platform | ✅ | ||
| MemShellParty | platform | ✅ | ||
| vulfocus | platform | ✅ | ||
| gophish | platform | ✅ | ||
| testnet | platform | ✅ | ||
| rengine | platform | ✅ | ||
| JNDI-Injection-Exploit-Plus | Tools | ✅ | 只针对ldap强特征,rmi,jetty弱特征 | |
| JNDI-Injection-Exploit | Tools | ✅ | 只针对ldap强特征,rmi,jetty弱特征 | |
| rogue-jndi | Tools | ✅ | 只针对ldap强特征,rmi,jetty弱特征 | |
| JNDIMap | Tools | ✅ | 只针对ldap强特征,rmi,jetty弱特征 | |
| ysoserial | Tools | ✔️ |
C2
| 名字 | 版本 | 登录/连接 | 监听端口 | UDP流量 | TCP流量 | HTTP/S流量 | 计划中 | 备注 |
|---|---|---|---|---|---|---|---|---|
| vshell | 4.9.3~4.6.0 | ✅ | ✅ | ✅ | ✅ | |||
| Cobalt Strike | ✅ | ✅ | ||||||
| Metasploit | ✅ | ✅ | ||||||
| Supershell | 2.0.0 | ✅ | ✅ | |||||
| Viper | ✅ | ☑️ | ✔️ | |||||
| Daybreak | ✔️ | |||||||
| chisel | ✔️ | |||||||
| sliver | ✔️ | |||||||
| Havoc | ✔️ | |||||||
| Iom | ✔️ | |||||||
| Villain | ✔️ | |||||||
| VenomRA | ✔️ | |||||||
| ShadowPad | ✔️ | |||||||
| Shad0w | ✔️ | |||||||
| Remcos RAT | ✔️ | |||||||
| QuasarRAT | ✔️ | |||||||
| Pupy-C2 | ✔️ | |||||||
| PoshC2 | ✔️ | |||||||
| PlugX RAT | ✔️ | |||||||
| Orcus-RAT | ✔️ | |||||||
| Ninja | ✔️ | |||||||
| Mythic | ✔️ | |||||||
| Havoc | ✔️ | |||||||
| Hak5 Cloud | ✔️ | |||||||
| Gh0st | ✔️ | |||||||
| Empire | ✔️ | |||||||
| DeimosC2 | ✔️ | |||||||
| DcRAT | ✔️ | |||||||
| Covenant | ✔️ | |||||||
| Brute Ratel C4 | ✔️ | |||||||
| BitRAT | ✔️ | |||||||
| AsyncRAT | ✔️ | |||||||
| manjusaka | ✔️ |
📢 使用
环境配置:
-
如果需要进行漏洞扫描需要将nuclei加入环境变量【同时需要下载nuclei-templates,并在config.ini中配置】。
-
如需使用测绘功能请修改
config.ini添加key。 -
python版本:
python3.9。 -
如果是mac或linux请下载对于的执行程序在plugin目录,并配置
config.ini -
observer_ward
-
gogo
-
tlsx
🔰技巧
DarKnuclei 分为红队蓝队模块
红队:快速对目标进行打点【测绘资产,WEB扫描,GOGO扫描】
蓝队:扫描红队基础设施与服务【扫描红队基础设施】
>python39 main.py -h.__ . . .| _.._.|_/ ._ . . _.| _ *|__/(_][ | [ )(_|(_.|(/,| DarKnuclei Scan v2.0 by RuoJi https://github.com/RuoJi6/DarKnucleiusage: main.py [-h] {NSM,WEB,GOGO,RTSCAN} ...红队快速打点利器positional arguments: {NSM,WEB,GOGO,RTSCAN} 主命令帮助 NSM 测绘资产 WEB WEB扫描 GOGO GOGO扫描 RTSCAN 扫描红队基础设施与服务optional arguments: -h, --help show this help message and exit
演示
项目地址
https://github.com/RuoJi6/DarKnuclei
直接下载
我用夸克网盘分享了「DarKnuclei_Beta_v2.0.zip」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。链接:https://pan.quark.cn/s/f1c0c6525526
原文始发于微信公众号(风铃Sec):工具集:DarKnuclei【针对红蓝对抗的快速打点工具】
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论