Maligno:一个开源的渗透测试工具
- - FreeBuf.COM | 关注黑客与极客今天我想介绍一个能够在渗透测设中帮到你的工具. Maligno是一个基于FreeBSD许可证的开源的渗透测试工具. 使用Python编写,最大限度与Metasploit兼容. 它利用Metasploit framework框架,尤其是msfvenom,来生成AES加密的shellcode,并且在传输前会编码.
Maligno:一个开源的渗透测试工具
标签:
工具
Maligno
渗透测试
| 发表时间:2016-04-10 12:06 | 作者:felix
出处:http://www.freebuf.com
今天我想介绍一个能够在渗透测设中帮到你的工具。Maligno是一个基于FreeBSD许可证的开源的渗透测试工具。使用Python编写,最大限度与Metasploit兼容。
它利用Metasploit framework框架,尤其是msfvenom,来生成AES加密的shellcode,并且在传输前会编码。
Maligno是非常有用的工具。它是为渗透测试设计的,但是也可以用于其它不同的场景。Maligno的通信非常灵活,可以让它仿真恶意软件的行为或通信模式。
Maligno的架构由客户端和服务端组成。Maligno各部分使用HTTP和HTTPS协议通信。
客户端和服务端可以配置成模拟特定的C&C通信,或者用作对手复制的一个部分(adversary replication,对手复制是渗透测试中的一个新概念,指用工具模拟黑客攻击,检查安全机制的有效性)。
客户端可以连接Maligno,下载加密的Metasploit载荷。当shellcode被下载下来,客户端解码和解密之后将其注入到目标机中。
客户端是David Kennedy的PyInjector的扩展版本。它支持各种操作系统,比如:Linux,Windows,以及OS X。Maligno已经具备了你需要的任何客户端和任何载荷。它有一个混淆器可在生成代码时混乱它。
Malingno另一个好功能是载荷延迟执行,规避杀软的启发式扫描。
服务端部分基于Metasploit来工作,事实上,它能够用msfvenom动态生成针对各种类型目标的载荷。它也支持多载荷和多连接。多亏Metasploit的辅助模块,它支持Socks5a代理。
如果你想在特定的IP和网络散布载荷,Maligno支持scopes。如果一个请求不在配置文件中的任何一个scops中,你可以配置“Last Resort Redirection”,这样就能禁止把载荷传送到不在scope范围内的目标上。
安装
安装非常简单,你可以直接在这里 下载
解压文件,然后执行安装脚本。
# ./install.sh
它会询问你创建用于SSL模式操作的证书的相关问题。
配置
在安装完成后,你可以修改服务端的配置文件,打开它,修改使用你的载荷和IP。
这里有一个配置文件的完整解释:
# cat docs/server_config.explained
创建客户端脚本
# ./clientgen.py -f youconfifileserver.xml -s true
这个命令为你在youconfifileserver.xml文件中配置的每个载荷生成一个Python脚本。
开启Malingo服务端
# ./maligno_srv.py
Metasploit listener
现在,我们进入到Maligno文件夹里的msfresources文件夹中,执行Metasploit listener。Maligno为了快速加载,替我们为每个载荷创建了一个简单的脚本。
# cd msfresources# msfconsole -r 0_standard_reverse_http_192.168.226.139_4444.rc
现在我们把Maligno环境加载并运行起来了。
在真实场景中,我们无法欺骗用户,劝他安装运行Python脚本所需环境。我们不得不把Python脚本转换为exe。
Python脚本转为exe
在完成Maligno Python脚本创建后,为了适用于各中环境,我们不得不转化它。
我们需要下面的软件:
Python 2.7 32bit for windows
Pyinstaller 2.1
PyWin32 32bit
VM Windows 7 32/64
在自己的Windows机器上安装Python2.7。从 官网下载并安装它。
接下来,打开一个CMD shell,进入C:\Python27\里的scripts目录。
C:\Python27\Scripts\pip.exe install pyinstaller
或者,如果你在Windows的环境变量中安装了Python的路径。
C:\pip.exe install pyinstaller
下载最新版本的Pyinstaller,下载后会自动安装。
现在该安装PyWin32了。在这之前,如果你选择msi installer,你只需点击netx直到结束。默认配置是正确的,它会从windows的环境变量中找到Python的安装路径。
为了在下载阶段能够解密载荷,安装crypto模块很重要。
C:\easy_install.exe cryptoC:\easy_install.exe pycrypto
现在我们准备利用Python脚本创建我们的exe
打开Linux攻击机(我们在那里创建了Maligno服务端),然后选择一个脚本,拷贝并粘贴到Windwos虚拟机中你指定的文件夹。
进入那个文件夹,并执行pyinstaller
C:\pyinstaller.exe -F -w --onefile 0_standard_reverse_http.py
如果没有错误,pyinstaller创建一个名为dist的文件夹,到里面我们就能找到.exe文件,可以使用它测试你的载荷。
资源:
Malingo v2.2由Encripto发布,可以在下面的地址中免费下载。
https://www.encripto.no/nb/downloads/tools/
* 翻译自 resources.infosecinstitute,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
相关 [maligno 开源 渗透测试] 推荐:
FFM:功能强大的开源渗透测试工具,帮你开启自由攻击模式的“新大陆“
- - FreeBuf互联网安全新媒体平台FFM是一款采用Python开发的开源渗透测试工具,广大研究人员可以将FFM用于红队任务的后渗透测试阶段. 研究人员在 SSTIC 2018大会上正式公布了这款工具,感兴趣的用户可以点击【 这里】查看当时的工具介绍文稿. 该工具的主要目的是为了帮助研究人员自动化实现后渗透利用阶段的常规任务,并通过检测目标环境的安全配置来帮助目标用户增强安全保护等级.
DVWA,推荐一个渗透测试演练系统
- - CSDN博客推荐文章Web漏洞实战教程(DVWA的使用和漏洞分析)PDF下载:. [TOP10]十大渗透测试演练系统. 作者:lhshaoren 发表于2013-7-7 15:56:43 原文链接. 阅读:17 评论:0 查看评论.
[译]网络渗透测试及其,工具及资源
- - 互联网 - ITeye博客原文地址:http://pen-testing.sans.org/blog/pen-testing/2013/11/21/network-pen-testing-tips-tricks-tools-resources. 侦查--大多数会跳过或缺少的步骤. 如果做得好,可以不使用任何exploit就可以获得访问权限.
渗透测试:内网DNS投毒技术劫持会话
- - FreeBuf.COM本文仅供渗透测试技术学习及教学用途,禁止非法使用. 最近一段时间一直在研究内网中嗅探的一些方法,各种方式的尝试,才找到一个比较靠谱的一种方式. 单一的ARP掉线也在10分钟内. 攻击机:Kali 10.10.10.237. 被攻击机: win7 10.10.10.232. 因为只为了测试,只修改了PC1的DNS.
Android平台渗透测试套件zANTI 2.0版发布
- - FreeBuf.COMzANTI是Android平台下的渗透测试套件,最 优雅、最美观的渗透测试套件之一. zPacketEditor – 用于中间人攻击(MITM)测试时可进行人工渗透测试. ICMP重定向 – 使用ICMP重定向支持全双工MITM. MITM特性 – 可拦截下载、重定向URL图片替换和插入HTML.
如何手工渗透测试Web应用程序(一):入门
- - FreeBuf.COM | 关注黑客与极客在这个系列文章中,我们将演示如何手工渗透测试web应用程序而不使用自动化工具. 世界上大多数公司都非常关注对web应用程序的手工测试,而不是运行web应用程序扫描器——因为它会限制你的知识和技能,影响在测试中寻找漏洞的视野. 在整个系列文章中,我将使用下面的程序:. NOWASP Mutiliadae是一个包含了40多个漏洞的web应用程序.
为渗透测试准备的 10 大黑客工具
- - ITeye资讯频道工匠需要相应的技能和工具才能工作,并创造出杰作. 虽然工具是工作的过程中的重要推动因素,但也需要工匠具有相关的经验和专业知识. 渗透测试人员的工具箱非常像工匠的工具箱,可根据业务目标使用各种各样的工具. 在这里,我们将分析一些可用于渗透测试的最佳免费工具. 要注意,这些工具之间没有直接的比较. 这些工具的使用取决于渗透测试者的评估类型.
Kali Linux渗透测试实战 第一章 - 玄魂
- -1.1 Kali Linux简介. 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史. 如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux. 按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版.
Metasploit Framework 6.1.32+20220303 (macOS, Linux, Windows) -- 渗透测试框架
- - SYStem INside请访问原文链接: Metasploit Framework 6.1.32+20220303 (macOS, Linux, Windows) -- 渗透测试框架,查看最新版. 作者主页: www.sysin.org. 世界上最广泛使用的渗透测试框架. 知识就是力量,尤其是当它被分享时. 作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识;它使防守队员能够始终领先比赛一步(或两步).