今天我要談談我個人經常使用的鮮為人知的網絡安全工具。網絡安全是一個廣闊的領域,從枚舉到後期開發工作都需要大量工具。

您想知道的頂級網絡安全工具

每個人都知道主要的安全工具,例如 nmap、metasploit 和 Burpsuite,但本單元介紹了五個鮮為人知但有用的工具。

1.豌豆

PEASS-提權的優秀腳本套件 是一個腳本,可幫助識別利用後特權高程向量的潛力。

豌豆

最受歡迎 豌豆 是的 豌豆 這有助於識別可以在 Linux / Unix 類型主機上考慮的各種特權提升向量。 它對於 CTF 和審計也非常有用。利用 鷹嘴豆將腳本傳輸到需要提升權限的計算機並運行 chmod 命令。

$ chmod +x linpeas.sh
$ ./linpeas.sh

這為您提供了可能的權限提升方法的概述,包括:

運行中的林豆

2. GTFOBins / LOLBAS

下一個 GTFOB Linux / Unix * 和 羅巴斯 對於 Windows,我們將向您展示如何使用特殊的二進制權限來提升特定係統的權限。如果您發現具有特殊權限的二進製文件,您可以在此處查找它們,它會建議獲得 root 訪問權限的可能漏洞列表!

GTFOBGTFOB
羅巴斯羅巴斯

3.wordlistctl

使用此工具,您可以瀏覽龐大的單詞列表數據庫,並根據您的要求獲取所需的單詞列表。原本屬於 黑色拱門這個工具 Github 倉庫..

在您的系統上安裝該工具後,您可以使用以下關鍵字搜索您的詞彙表:

$ wordlistctl search <keyword>

這將顯示與該關鍵字相關的所有詞彙表的列表。例如,”搖滾你“單詞表,你可以輸入:

$ wordlistctl search rockyou
--==[ wordlistctl by blackarch.org ]==--

    > rockyou-05 (104.00 B)
    > rockyou-10 (723.00 B)
    > rockyou-15 (1.94 Kb)
    > rockyou-20 (4.00 Kb)
    > rockyou-25 (7.23 Kb)
    > rockyou-30 (12.16 Kb)
    > rockyou-35 (19.65 Kb)
    > rockyou-40 (31.22 Kb)
    > rockyou-45 (49.13 Kb)
    > rockyou-50 (75.91 Kb)
    > rockyou-55 (115.19 Kb)
    > rockyou-60 (170.24 Kb)
    > rockyou-65 (244.53 Kb)
    > rockyou-70 (344.23 Kb)
    > rockyou-75 (478.95 Kb)
    > rockyou-withcount (56.02 Mb)
    > rockyou (53.29 Mb)
    > rockyou-5 (104 B)

獲取單詞表的語法是:

$ sudo wordlistctl fetch -l <wordlist> -d

下載和解壓縮的詞彙保存在 /usr/share/wordlists/ 在每個組文件夾下。

4.貓

貓貓 通常解釋為: 《類固醇網貓》 因為它帶有強大的反向/綁定外殼和端口掃描、IDS/IPS 和防火牆規避、自我注入外殼和端口轉發。它還可以在 Python (PSE) 中完全編寫腳本,因此您可以擴展其功能並根據需要對其進行修改。

您可以通過以下方法安裝它。

$ sudo pip install pwncat

在基於 Arch 的系統上,您可以使用以下命令從 AUR 獲取它:

$ paru pwncat

貓貓 外殼是 信號情報 別名”Ctrl + C“證據。貝殼在收到時經常破裂 信號情報 但不是 主題 提供高級綁定/反向 shell 功能。可以在以下位置找到完整的功能列表 Pwncat 的 Github 存儲庫..

5. 跳蚤

跳蚤 是用於 TCP / UDP 隧道的高速網絡安全工具之一,用 Golang 編寫,通過 HTTP 轉發,並受 SSH 保護。包含一個包含服務器模塊和客戶端模塊的可執行文件。它主要用於通過防火牆,但也可用於為您的網絡提供安全端點。

鑿子可以通過以下方式輕鬆安裝:

$ curl https://i.jpillora.com/chisel! | bash

這個 Github 倉庫 詳細了解功能和用法。但是,下圖非常簡要地顯示了二進製文件的工作原理。

鑿子工作原理示意圖鑿子工作原理示意圖

結論是

這些是一些鮮為人知的網絡安全工具,但它們對初學者和中級者同樣有用。但是,這些工具只能用於教育目的或用於受模糊測試的服務器/域。