紅隊(duì)常用工具匯總

0x01 前言

好久不見呀，最近有點(diǎn)小忙，看到了后臺(tái)有很多的私信，都是關(guān)于工具類的，這個(gè)的話，是哪個(gè)公眾號(hào)發(fā)布的，就去它那里留言哦，這邊只是負(fù)責(zé)轉(zhuǎn)發(fā)。

emm，其實(shí)大部分的紅隊(duì)工具，都是基于開源版本二次開發(fā)的，有兄弟讓我寫一篇關(guān)于紅隊(duì)常用工具的科普文，就有了此篇文章

結(jié)合奇安信《紅藍(lán)攻防》（確實(shí)是本好書，強(qiáng)烈推薦讀原著），和自己的補(bǔ)充，紅隊(duì)準(zhǔn)備階段的常用工具如下，其中，括號(hào)內(nèi)為自己的筆記：

0x02 信息搜集工具

1.Whois（除了站長(zhǎng)之家的whois查詢外，還有APNIC的whois查詢，及其CNNIC的whois查詢）

2.Nslookup命令工具（Win主機(jī)自帶，主要看dns解析記錄，確認(rèn)是否采用CDN技術(shù)，以及是否開啟SPF）

3.DIG命令工具（Linux主機(jī)自帶，與Nslookup功能類似）

4.OneForAll子域名搜集工具（比較全，通過(guò)證書透明度、網(wǎng)絡(luò)爬蟲、常規(guī)檢測(cè)、DNS數(shù)據(jù)集、DNS查詢、搜集引擎六個(gè)模塊來(lái)搜集子域名，但我還是推薦用Xray的子域名搜集功能，因?yàn)镺neForAll個(gè)人體驗(yàn)不是很好）

5.空間搜索引擎（常見shodan、FOFA、ZoomEye、SoAll、Censys、securitytrails）

6.XRAY子域名搜集功能

7.水澤（信息搜集自動(dòng)化工具）

8.Wappalyzer（WEB框架指紋識(shí)別工具）

0x03 掃描探測(cè)工具

1.Nmap（主要是端口掃描）

2.Nessus（系統(tǒng)端口+WEB漏洞掃描）

3.AWVS（只是WEB漏洞掃描）

4.Dirsearch（WEB目錄掃描）

5.Nikto（WEB漏洞掃描）

6.XRAY（系統(tǒng)端口+WEB漏洞掃描，一般與AWVS進(jìn)行聯(lián)動(dòng)）

7.GOBY（從端口掃描到POC漏洞探測(cè)，我愿稱為神）

8.Fscan（主要端口掃描，優(yōu)點(diǎn)是程序小較靈活，常見于被上傳到失陷機(jī)器，做橫向滲透）

9.Masscan(主要端口掃描，優(yōu)點(diǎn)是速度快)

0x04 口令爆破工具

1.超級(jí)弱口令檢查工具（優(yōu)點(diǎn)是支持Redis、VNC、SVN、PostgreSQL、Memcached、MongoDB、SQL Server等的爆破）

2.Medusa（優(yōu)點(diǎn)是支持rsh、rlogin、NNTP、NCP、CVS、AFP、SNMP、NCP等比較偏門的爆破）

3.Hydra（優(yōu)點(diǎn)是Kali自帶，且支持Cisco auth、Cisco AAA、SOCKS5、SNMP、RDP、LDAP等的爆破）

4.HashCat（密碼破解工具，主要是針對(duì)算法的解密，優(yōu)點(diǎn)是速度快，這個(gè)我沒用過(guò)，我比較推薦用Kali自帶的john命令工具）

5.John（Kali自帶，從常見算法的解密，到壓縮包破解都可以，強(qiáng)烈推薦，本人比較常用）

0x05 漏洞利用工具

1.Weblogic全版本漏洞利用工具

2.Struts2綜合漏洞利用工具

3.SQLMAP注入工具

4.vSphere Client RCE漏洞利用工具（CVE-2021-21972利用工具，vSphere是VMware的套件，包含ESXi、vCenter等，紅隊(duì)可以通過(guò)開放443端口的服務(wù)器，向vCenter發(fā)送payload，寫入webshell）

5.Windows Print Spooler權(quán)限提升漏洞（CVE-2021-1675，Windows Print Spooler是管理打印相關(guān)的服務(wù)，在域環(huán)境下，可利用此漏洞以system權(quán)限遠(yuǎn)程執(zhí)行任意代碼）

6.Exchange Server漏洞組合利用（CVE-2021-26855&CVE-2021-27065，Exchange Server是郵件服務(wù)組件的消息與協(xié)作系統(tǒng)，前者是SSRF漏洞，后者是任意文件寫入漏洞，兩個(gè)漏洞結(jié)合即可繞過(guò)身份認(rèn)證，反彈執(zhí)行命令權(quán)限）

7.Shiro反序列化漏洞綜合利用工具

0x06 遠(yuǎn)程控制工具

1.Xshell（SSH、Telnet）

2.SecureCRT（SSH）

3.puTTY（SSH、Telnet、Serial）

4.Navicat（支持所有不同類型數(shù)據(jù)庫(kù)連接）

5.FinalShell（ssh，支持目錄可視化）

6.ToDesk（支持靜默安裝，yyds）

0x07 WEBSHELL管理工具

1.冰蝎

2.中國(guó)蟻劍

3.哥斯拉

0x08 內(nèi)網(wǎng)穿透工具

1.FRP（反向代理工具，優(yōu)點(diǎn)是支持加密傳輸、點(diǎn)對(duì)點(diǎn)穿透）

2.Ngrok（反向代理工具，優(yōu)點(diǎn)是，可將邊界WEB服務(wù)器作為反向代理服務(wù)器，間接訪問(wèn)后端不同服務(wù)器）

3.reGeorg（利用webshell進(jìn)行內(nèi)網(wǎng)穿透，當(dāng)目標(biāo)服務(wù)器在內(nèi)網(wǎng)或者做了端口策略的情況下，連接服務(wù)器內(nèi)部開放的端口）

4.SSH（主要做端口轉(zhuǎn)發(fā)）

5.Netsh（Win自帶，主要做端口轉(zhuǎn)發(fā)）

6.NPS（有WEB終端管理界面，可視化，支持多種協(xié)議）

0x09 網(wǎng)絡(luò)抓包分析工具

1.WireShark（可視化）

2.Fiddler（可視化）

3.Tcpdump（命令行模式下）

0x10 集成工具平臺(tái)

1.Kali Linux

2.Commando VM（類似Win版的Kali）

3.Cobalt Strike

4.Burp Suite

審核編輯 ：李倩