一款帶有人工智能的自動化主機滲透工具

關(guān)于Shennina

Shennina是一款功能強大的自動化主機滲透/漏洞利用框架，該項目的主要目的是使用人工智能技術(shù)來實現(xiàn)安全掃描、漏洞掃描/分析和漏洞利用開發(fā)的完全自動化。Shennina整合了Metasploit和Nmap這兩款強大的網(wǎng)絡(luò)安全工具實現(xiàn)其部分功能，并執(zhí)行滲透測試。除此之外，該工具還整合了一個命令控制服務(wù)器用于從目標(biāo)主機中自動過濾數(shù)據(jù)。

該項目的開發(fā)理念取自于Isao Takaesu的DeepExploit項目，并由Mazin Ahmed和Khalid Farah在HITB CyberWeek 2019人工智能挑戰(zhàn)賽中首次面世。

工具運行機制

Shennina能夠掃描一組輸入目標(biāo)以獲得相關(guān)的可用網(wǎng)絡(luò)服務(wù)，然后使用其人工智能引擎識別可用的滲透測試方案，并自動提供相對應(yīng)的漏洞利用技術(shù)，最后該工具會自動針對目標(biāo)嘗試進(jìn)行滲透測試。如果滲透測試成功，那么Shennina將會自動進(jìn)入后滲透工作階段。

該工具的人工智能引擎最初使用的是實時活動目標(biāo)進(jìn)行訓(xùn)練的，以學(xué)習(xí)和訓(xùn)練出針對遠(yuǎn)程服務(wù)的可靠滲透技術(shù)。

值得一提的是，Shennina還支持“啟發(fā)式”模式來識別目標(biāo)漏洞并提供相對應(yīng)的漏洞利用方案。

功能介紹

1、實現(xiàn)了自動化自我學(xué)習(xí)方法來查找漏洞利用方案；

2、使用了托管并發(fā)設(shè)計實現(xiàn)高性能運行；

3、智能集群滲透測試/漏洞利用；

4、后滲透功能；

5、欺騙攻擊檢測；

6、勒索軟件模擬功能；

7、自動數(shù)據(jù)過濾；

8、可選的漏洞掃描模式；

9、啟發(fā)式模式獲取推薦的滲透測試方案；

10、支持Windows、Linux和macOS代理；

11、后滲透階段腳本化的攻擊/滲透模式；

12、提供針對內(nèi)核的漏洞利用/滲透解決方案建議；

13、針對漏洞利用方案提供帶外技術(shù)測試；

14、自動過濾目標(biāo)服務(wù)器中的重要數(shù)據(jù)；

15、報告生成；

16、覆蓋了 MITRE ATT&CK框架中的40+ TTP；

17、支持多個輸入目標(biāo)；

工具下載

由于該工具基于Python開發(fā)，因此我們首先需要在本地設(shè)備上安裝并配置好Python環(huán)境。接下來，我們就可以使用下列命令將該項目源碼克隆至本地：

gitclonehttps://github.com/mazen160/shennina.git

（向右滑動、查看更多）

然后使用pip命令和項目提供的requirements.txt文件來安裝該工具所需的依賴組件：

cdShennina
pip install requirements.txt

除此之外，我們也可以直接訪問該項目的Release頁面來下載工具最新的發(fā)布版本。

工具運行

過濾服務(wù)器-代理

Linux/macOS

./exfiltration-server/agent.sh

Windows

./exfiltration-server/agent.ps1

過濾服務(wù)器-運行

$cd./exfiltration-server/
$ ./run-server.sh

MSFRPCD服務(wù)器

./scripts/run-msfrp.py

運行服務(wù)掃描

$ ./shennina.py --lhost metasploit-ip --target target.local --service-scan-only

（向右滑動、查看更多）

以訓(xùn)練模式運行Shennina

$./shennina.py--training-mode--lhostlhost.local--targettraining-target.local

（向右滑動、查看更多）

滲透測試模式

$./shennina.py--lhostlhost.local--targettarget.local--exploitation-mode

（向右滑動、查看更多）

滲透測試模式-啟發(fā)式

$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode --secondary-mode

（向右滑動、查看更多）

項目地址

Shennina：https://github.com/mazen160/shennina

本文作者：Alpha_h4ck

審核編輯：湯梓紅