Maligno:一个开源的渗透测试工具

标签: 工具 Maligno 渗透测试 | 发表时间:2016-04-10 04:06 | 作者:felix
出处:http://www.freebuf.com

今天我想介绍一个能够在渗透测设中帮到你的工具。Maligno是一个基于FreeBSD许可证的开源的渗透测试工具。使用Python编写,最大限度与Metasploit兼容。

它利用Metasploit framework框架,尤其是msfvenom,来生成AES加密的shellcode,并且在传输前会编码。

Maligno是非常有用的工具。它是为渗透测试设计的,但是也可以用于其它不同的场景。Maligno的通信非常灵活,可以让它仿真恶意软件的行为或通信模式。

Maligno的架构由客户端和服务端组成。Maligno各部分使用HTTP和HTTPS协议通信。

072015_1303_MalignoOpen1.png

客户端和服务端可以配置成模拟特定的C&C通信,或者用作对手复制的一个部分(adversary replication,对手复制是渗透测试中的一个新概念,指用工具模拟黑客攻击,检查安全机制的有效性)。

客户端可以连接Maligno,下载加密的Metasploit载荷。当shellcode被下载下来,客户端解码和解密之后将其注入到目标机中。

客户端是David Kennedy的PyInjector的扩展版本。它支持各种操作系统,比如:Linux,Windows,以及OS X。Maligno已经具备了你需要的任何客户端和任何载荷。它有一个混淆器可在生成代码时混乱它。

Malingno另一个好功能是载荷延迟执行,规避杀软的启发式扫描。

服务端部分基于Metasploit来工作,事实上,它能够用msfvenom动态生成针对各种类型目标的载荷。它也支持多载荷和多连接。多亏Metasploit的辅助模块,它支持Socks5a代理。

如果你想在特定的IP和网络散布载荷,Maligno支持scopes。如果一个请求不在配置文件中的任何一个scops中,你可以配置“Last Resort Redirection”,这样就能禁止把载荷传送到不在scope范围内的目标上。

安装

安装非常简单,你可以直接在这里 下载

解压文件,然后执行安装脚本。

  # ./install.sh

它会询问你创建用于SSL模式操作的证书的相关问题。

配置

在安装完成后,你可以修改服务端的配置文件,打开它,修改使用你的载荷和IP。

这里有一个配置文件的完整解释:

  # cat docs/server_config.explained

创建客户端脚本

  # ./clientgen.py -f youconfifileserver.xml -s true

072015_1303_MalignoOpen2.png

这个命令为你在youconfifileserver.xml文件中配置的每个载荷生成一个Python脚本。

开启Malingo服务端

  # ./maligno_srv.py

072015_1303_MalignoOpen3.png

Metasploit listener

现在,我们进入到Maligno文件夹里的msfresources文件夹中,执行Metasploit listener。Maligno为了快速加载,替我们为每个载荷创建了一个简单的脚本。

    

# cd msfresources

# msfconsole -r 0_standard_reverse_http_192.168.226.139_4444.rc

现在我们把Maligno环境加载并运行起来了。

在真实场景中,我们无法欺骗用户,劝他安装运行Python脚本所需环境。我们不得不把Python脚本转换为exe。

Python脚本转为exe

在完成Maligno Python脚本创建后,为了适用于各中环境,我们不得不转化它。

我们需要下面的软件:

    Python 2.7 32bit for windows

    Pyinstaller 2.1

    PyWin32 32bit

    VM Windows 7 32/64

在自己的Windows机器上安装Python2.7。从 官网下载并安装它。

接下来,打开一个CMD shell,进入C:\Python27\里的scripts目录。

  C:\Python27\Scripts\pip.exe install pyinstaller

或者,如果你在Windows的环境变量中安装了Python的路径。

  C:\pip.exe install pyinstaller

下载最新版本的Pyinstaller,下载后会自动安装。

现在该安装PyWin32了。在这之前,如果你选择msi installer,你只需点击netx直到结束。默认配置是正确的,它会从windows的环境变量中找到Python的安装路径。

为了在下载阶段能够解密载荷,安装crypto模块很重要。

    

C:\easy_install.exe crypto

C:\easy_install.exe pycrypto

现在我们准备利用Python脚本创建我们的exe

打开Linux攻击机(我们在那里创建了Maligno服务端),然后选择一个脚本,拷贝并粘贴到Windwos虚拟机中你指定的文件夹。

进入那个文件夹,并执行pyinstaller

  C:\pyinstaller.exe -F -w --onefile 0_standard_reverse_http.py

如果没有错误,pyinstaller创建一个名为dist的文件夹,到里面我们就能找到.exe文件,可以使用它测试你的载荷。

资源:

Malingo v2.2由Encripto发布,可以在下面的地址中免费下载。

https://www.encripto.no/nb/downloads/tools/

https://www.encripto.no

* 翻译自 resources.infosecinstitute,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关 [maligno 开源 渗透] 推荐:

Maligno:一个开源的渗透测试工具

- - FreeBuf.COM | 关注黑客与极客
今天我想介绍一个能够在渗透测设中帮到你的工具. Maligno是一个基于FreeBSD许可证的开源的渗透测试工具. 使用Python编写,最大限度与Metasploit兼容. 它利用Metasploit framework框架,尤其是msfvenom,来生成AES加密的shellcode,并且在传输前会编码.

再谈内网渗透

- - FreebuF.COM
前言: 看了@g.r0b1n文章《浅谈内网渗透》抑制不住自己冲动的心情,写一篇《再谈内网渗透》,希望以后有朋友能更新《详谈内网渗透》 在我的脑子里面我始终认为,一次渗透至少要控制被渗透对象80%以上服务器才能算得上一次成功的渗透. 正文: 我没有内网域里面某个机器的权限,我只有一个存在漏洞的web页面,而我的目的就利用这个存在漏洞的web入侵线上服务器,然后从IDC网络入侵到办公网,到了办公网络再入侵域控服务器,很多较大的互联网公司IDC内网与运维网相通的,然而运维内网一般包含在办公网络中.

谷歌应用在Android智能机渗透率高达七成

- xing - cnBeta.COM
据美国科技网站eWeek报道,市场调研公司尼尔森的调查显示,在Android智能机应用中,Facebook、谷歌地图、Gmail和谷歌搜索是最流行的移动应用. 谷歌成功的将大量优势PC桌面应用推广到了智能手机中. 调查显示,在过去30天内,有90%的Android智能机用户从谷歌Android Market商店中下载过应用.

尼尔森:中国智能手机渗透率近2/3

- - 行业资讯
  1月30日消息,根据尼尔森的最新研究发现,截止2012上半年,中国智能手机用户占比所有手机用户的2/3,是在高速增长的金砖四国(巴西,俄罗斯,印度,中国)市场中唯一由智能手机用户占据主导地位的国家.   形成对比的是,在印度和俄罗斯依旧是没有触屏、全键盘和操作系统的功能型手机占据主导地位,分别占比手机用户的80%和51%;在巴西,用户没有很明确的手机喜好类型,功能型手机和智能手机分别占比手机用户的44%和36%,多媒体手机占比手机用户的21%.

DVWA,推荐一个渗透测试演练系统

- - CSDN博客推荐文章
Web漏洞实战教程(DVWA的使用和漏洞分析)PDF下载:. [TOP10]十大渗透测试演练系统. 作者:lhshaoren 发表于2013-7-7 15:56:43 原文链接. 阅读:17 评论:0 查看评论.

Android平台渗透测试套件zANTI 2.0版发布

- - FreeBuf.COM
zANTI是Android平台下的渗透测试套件,最 优雅、最美观的渗透测试套件之一. zPacketEditor – 用于中间人攻击(MITM)测试时可进行人工渗透测试. ICMP重定向 – 使用ICMP重定向支持全双工MITM. MITM特性 – 可拦截下载、重定向URL图片替换和插入HTML.

分享内网渗透域的经验积累

- - 操作系统 - ITeye博客
本来是在写一份详细的渗透过程,不过因为一直工作,很多细节没有办法当场记录,所以,暂时在BLOG上写一些能想到的,后面如果有时间有环境,会再补充更多的细节以及图片和在渗透时所遇到的麻烦,如何解决等写出来. //可以查看到当前网卡配置信息,包括所属域以及IP段 . 这个命令可以看到:主机名字—shwdm,IP–192.168.103.8,网关IP—192.168.103.10,DNS 域名解析地址IP—192.168.100.1,主WINS服务器IP—10.0.22.5 .

渗透测试:内网DNS投毒技术劫持会话

- - FreeBuf.COM
‍本文仅供渗透测试技术学习及教学用途,禁止非法使用‍. 最近一段时间一直在研究内网中嗅探的一些方法,各种方式的尝试,才找到一个比较靠谱的一种方式. 单一的ARP掉线也在10分钟内. 攻击机:Kali 10.10.10.237. 被攻击机: win7 10.10.10.232. 因为只为了测试,只修改了PC1的DNS.

从入门到精通:WiFi渗透哪家强?

- - FreeBuf.COM
‍‍FreeBuf特别提示:本文可能含有攻击性,仅供安全攻防学习和教学用途,禁止非法用途‍‍ ‍. ‍ Wi-Fi安全近年来成为热点话题,“免费WiFi暗藏李鬼”“WiFi钓鱼”事件层出不穷. 了解Wifi渗透知识必不可少,本文为你娓娓道来(附送实战案例). 钓鱼Wi-Fi ,愈来愈多的网友通过公共场所的Wi-Fi来获取资讯,不成想“蹭网”有风险,网上曝出Wi-Fi也能“钓鱼”窃取网银账号、密码等的消息,专家表示通过Wi-Fi进行网络支付网友只要选择来源明确的网络,.

[译]网络渗透测试及其,工具及资源

- - 互联网 - ITeye博客
原文地址:http://pen-testing.sans.org/blog/pen-testing/2013/11/21/network-pen-testing-tips-tricks-tools-resources. 侦查--大多数会跳过或缺少的步骤. 如果做得好,可以不使用任何exploit就可以获得访问权限.