2024HW|常见红队使用工具

目录

什么是HW? 

什么是网络安全红蓝对抗?

红队

常见工具

信息收集工具

Nmap 简介

漏洞扫描工具

Nessus简介

AWVS 简介

抓包工具

Wireshark简介

TangGo 简介

web 应用安全工具

Burpsuite 简介

SQLMap

webshell 管理工具

蚁剑

冰蝎

后渗透工具

Cobalt Strike

Meterpreter

密码破解工具

Hashcat

Hydra

逆向工程工具

IDA Pro

Ghidra


什么是HW? 

介绍工具之前呢先介绍一下 HW,护网行动是国家公安部指导的一项旨在检测企事业单位的网络安全防护能力的活动

其实 HW 行动更像是网络安全红蓝对抗。

什么是网络安全红蓝对抗?

通常来说网络安全训练分为红队和蓝队。

红队代表攻击者,他们的任务是模拟恶意黑客或内部威胁,尝试入侵、渗透或绕过组织的网络安全措施。红队成员通常是经验丰富的安全专家,他们使用各种技术和方法来挑战组织的安全防御,以揭示潜在的漏洞和威胁。

蓝队代表组织的网络防御团队,他们的任务是检测、响应阻止红队的攻击。蓝队的工作类似于黑客,但是他们是经过授权和合法的。他们通过部署安全设备、实施安全策略和监控系统日志来检测并阻止潜在的攻击。蓝队负责应对红队模拟的攻击,并采取适当的措施来修复漏洞和加强系统的安全性。

接下来我们介绍一下常用的工具。

红队

如果你是红队,那么你将和你的团队进行以下大致任务:

  1. 模拟攻击者,利用各种技术手段尝试入侵目标系统。
  2. 使用渗透测试、漏洞利用、社会工程学等手段,尝试突破目标系统的安全防御。
  3. 扫描目标系统的漏洞并尝试利用它们来获取未经授权的访问权限。
  4. 尝试窃取敏感数据或破坏系统功能。

常见工具

信息收集工具

这类工具用于收集目标网络和系统的信息,包括IP地址、域名、网络拓扑、开放端口、服务版本等。常见的工具包括Nmap、Shodan、TheHarvester等。

Nmap 简介

nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。

下载参考:nmap超详细使用教程-CSDN博客

漏洞扫描工具

用于检测系统和应用程序中的安全漏洞。工具如Nessus、OpenVAS、AWVS 等,可以帮助红队发现潜在的攻击面

Nessus简介

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。

下载参考:Nessus介绍与安装_nessus debian-CSDN博客

AWVS 简介

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。

下载参考:AWVS安装与使用(最新版2022.12.27更新)_awvs下载-CSDN博客

抓包工具

用于捕获和分析网络流量,以发现安全漏洞或进行数据包级别的攻击。Wireshark、TangGo、Fiddler等是这类工具的代表。

Wireshark简介

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

下载参考:网络分析工具——WireShark的使用(超详细)-CSDN博客

TangGo 简介

TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台,为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境,主要用于Web站点的功能测试、安全测试和安全评估。

下载参考:国产抓包工具TangGo的安装说明-CSDN博客

web 应用安全工具

专门用于测试Web应用程序的安全性,包括SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。Burp Suite、OWASP ZAP、SQLMap等是常用的工具

Burpsuite 简介

Burpsuite 是用于攻击 web 应用程序的集成平台。它包含了许多 Burp 工具,这些不同的 Burp 工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示 HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。它主要用来做安全性渗透测试。其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描 web 应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。

下载参考:【2024最新版】超详细Burp Suite安装保姆级教程,Burp Suite的基本介绍及使用,收藏这一篇就够了-CSDN博客

SQLMap

一款自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。

下载参考:[工具使用]SqlMap_sqlmap读取http包-CSDN博客

webshell 管理工具

一旦成功植入Webshell,这类工具可以帮助红队管理和利用这些后门。中国菜刀、蚁剑、冰蝎等是中文圈内常用的Webshell管理工具

蚁剑

蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

下载参考:蚁剑安装以及使用方法_剑蚁的安装-CSDN博客

冰蝎

冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测

下载参考:冰蝎Behinder_v4.0-CSDN博客

后渗透工具

在成功渗透目标系统后,这类工具用于维持访问、提升权限、横向移动等。Meterpreter(Metasploit的一部分)、Empire、Cobalt Strike等是后渗透阶段常用的工具

Cobalt Strike

Cobalt Strike(简称CS)是一款专业的团队作战渗透测试工具,包含客户端和服务端两个部分。它的主要功能是在已经取得攻击目标控制权后,用于持久化、横向移动、流量隐藏以及数据窃取等操作。

下载参考:内网渗透工具CobaltStrike使用教程详解_cobalt strike使用教程-CSDN博客

Meterpreter

Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。

下载参考:Meterpreter命令详解-CSDN博客

密码破解工具

用于破解密码和认证机制,以获取系统或服务的访问权限。John the Ripper、Hashcat、Hydra等是这类工具的代表

Hashcat

Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等。

下载参考:Hashcat的使用手册总结_hashcat参数-CSDN博客

Hydra

hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。

下载参考:Hydra(九头蛇)工具使用_hydra工具-CSDN博客

逆向工程工具

用于分析和修改软件、固件等,以发现漏洞或创建定制的攻击载荷。IDA Pro、Ghidra、OllyDbg等是逆向工程领域的重要工具

IDA Pro

IDA Pro(Interactive Disassembler Professional)是Hex-Rays公司出品的一款交互式反汇编工具,是目前最流行的静态反编译软件,其功能强大和使用便捷,其自带的插件可以算的上是最好的反编译工具之一。

下载参考:逆向分析学习小纪——IDA Pro工具的安装与基本使用-CSDN博客

Ghidra

Ghidra 是由美国国家安全局研究局创建和维护的软件逆向工程 (SRE) 框架 。该框架包括一套功能齐全的高端软件分析工具,使用户能够在包括 Windows、macOS 和 Linux 在内的各种平台上分析编译代码。功能包括反汇编、汇编、反编译、绘图和脚本,以及数百个其他功能。Ghidra 支持多种处理器指令集和可执行格式,并且可以在用户交互和自动化模式下运行。用户还可以使用 Java 或 Python 开发自己的 Ghidra 扩展组件和/或脚本。

下载参考:Ghidra逆向分析工具使用与实战-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/18529.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

uniapp input点击旁边按钮,如何不失去焦点

有遇到在评论的时候&#xff0c;唤起键盘。旁边的其他按钮&#xff08;匿名、发送等&#xff09;&#xff0c;input会失去焦点。软键盘会隐藏 处理方法: 1、重新获取键盘焦点 &#xff08;通过重置focus状态来处理&#xff09; #页面 用focus变量来动态设置 <input v-mod…

《PNAS》和《Nature Communications》仿章鱼和蜗牛的粘液真空吸附,赋予了机器人吸盘新的“超能力”

想象一下&#xff0c;如果机器人能够像章鱼一样牢牢吸附在粗糙崎岖的岩石上&#xff0c;或者像蜗牛那样在墙面上悠然负重爬行&#xff0c;那会是多么神奇的一幕&#xff01;近日&#xff0c;布里斯托大学机器人实验室的Jonathan Rossiter教授课题组就为我们带来了这样的“超能力…

嵌入式功耗

adb ADB&#xff08;Android Debug Bridge&#xff0c;安卓调试桥&#xff09;是一个多功能的命令行工具&#xff0c;允许用户与运行 Android 的设备进行通信。它是 Android SDK 的一部分&#xff0c;广泛用于开发和调试 Android 应用程序。以下是 ADB 的一些主要功能和使用场景…

Java中的堆(Heap)和栈(Stack):深入解析与对比

在Java的内存管理中&#xff0c;堆&#xff08;Heap&#xff09;和栈&#xff08;Stack&#xff09;是两个至关重要的概念。它们各自扮演着不同的角色&#xff0c;对于理解和编写高效的Java程序至关重要。以下&#xff0c;我们将从技术难点、面试官关注点、回答吸引力和代码举例…

gulp入门1-安装

Gulp 是一个流行的自动化构建工具&#xff0c;主要用于前端开发中的任务自动化&#xff0c;如文件压缩、代码合并、代码校验等。以下是一个 Gulp 的入门教程&#xff0c;帮助你快速上手&#xff1a; 1. 安装 Node.js 和 npm 首先&#xff0c;你需要在你的计算机上安装 Node.j…

教你考研“潜规则”!初试+复试经验分享!

这个系列会邀请上岸学长学姐进行经验分享~ 今天分享经验的同学初试380&#xff0c;上岸中国计量大学。 政治 政治不用开始过早&#xff0c;一般推荐在7-8月开始就可以了&#xff0c;我是七月底开始的&#xff0c;考了72分&#xff0c;选择33分&#xff0c;大题39分。刚开始第…

软考 系统架构设计师系列知识点之杂项集萃(22)

接前一篇文章&#xff1a;软考 系统架构设计师系列知识点之杂项集萃&#xff08;21&#xff09; 第32题 人口信息采集处理和利用业务属于&#xff08; &#xff09;&#xff0c;营业执照发放属于&#xff08; &#xff09;&#xff0c;户籍管理属于&#xff08; &#xff09;&…

TypeScript 学习笔记(十六):TypeScript 与第三方库的结合使用

TypeScript 学习笔记(十六):TypeScript 与第三方库的结合使用 1. 引言 在前几篇学习笔记中,我们探讨了 TypeScript 的基础知识、前后端框架的结合应用、测试与调试技巧、性能优化、前端架构设计、工具和生态系统,以及 TypeScript 与数据库的深度结合。本篇将重点介绍 Ty…

Flink状态数据结构升级

Flink状态数据结构升级 1. 升级状态数据结构 为了对给定的状态类型进行升级&#xff0c;你需要采取以下几个步骤&#xff1a; 对 Flink 流作业进行 savepoint 操作。升级程序中的状态类型&#xff08;例如&#xff1a;修改你的 Avro 结构&#xff09;。从 savepoint 恢复作业。…

Fastjson 反序列化漏洞[1.2.24-rce]

漏洞复现环境搭建请参考 http://t.csdnimg.cn/vSaaw kali切换jdk版本请参考 Kali安装JAVA8和切换JDK版本的详细过程_kali安装jdk8-CSDN博客 漏洞原理 Fastjson提供的com.sun.rowset.JdbcRowSetImpl类下的dataSourceName方法支持传入一个RMI/LDAP源&#xff0c;支持远程调用。…

绘唐2AI工具在哪里下载

绘唐2AI工具在哪里下载 激活授权方式&#xff1a;https://qvfbz6lhqnd.feishu.cn/wiki/CcaewIWnSiAFgokOwLycwi0Encf 绘唐2AI工具是一款由中国国家语言资源监测与研究中心开发的人工智能绘画工具。该工具利用深度学习算法和人工智能技术&#xff0c;能够自动将输入的文字描述转…

【MySQL数据库】:MySQL内置函数

目录 日期函数 current_date 函数 current_time 函数 current_timestamp 函数 now 函数 date 函数 date_add 函数 date_sub 函数 datediff 函数 字符串函数 charset 函数 concat 函数 instr 函数 ucase 函数 lcase 函数 left 函数 length 函数 replace…

Github 2024-05-28 Python开源项目日报 Top10

根据Github Trendings的统计,今日(2024-05-28统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下: 开发语言项目数量Python项目10TypeScript项目2HTML项目1稳定扩散Web UI 创建周期:512 天开发语言:Python协议类型:GNU Affero General Public License v3.0St…

探索自动发邮件的奥秘:从配置到实现

新书上架~&#x1f447;全国包邮奥~ python实用小工具开发教程http://pythontoolsteach.com/3 欢迎关注我&#x1f446;&#xff0c;收藏下次不迷路┗|&#xff40;O′|┛ 嗷~~ 目录 一、引言&#xff1a;邮件自动化的魅力 二、配置环境&#xff1a;选择适合的SMTP服务器 示…

Spring Boot集成freemaker快速入门demo

1.什么是freemaker&#xff1f; FreeMarker 是一款模板引擎&#xff1a;即一种基于模板和要改变的数据&#xff0c;并用来生成输出文本(HTML网页&#xff0c;电子邮件&#xff0c;配置文件&#xff0c;源代码等)的通用工具。 它不是面向最终用户的&#xff0c;而是一个Java类库…

Adobe AntiCC 简化版 安装教程

Adobe AntiCC 简化版 安装教程 原文地址&#xff1a;https://blog.csdn.net/weixin_48311847/article/details/139277743

面试 Java 框架八股文十问十答第七期

面试 Java 框架八股文十问十答第七期 作者&#xff1a;程序员小白条&#xff0c;个人博客 相信看了本文后&#xff0c;对你的面试是有一定帮助的&#xff01;关注专栏后就能收到持续更新&#xff01; ⭐点赞⭐收藏⭐不迷路&#xff01;⭐ 1&#xff09;Spring 一共有几种注入…

Kafka Consumer 位移提交深度解析

Kafka Consumer 位移提交深度解析 在使用 Kafka 进行消息处理时&#xff0c;理解和掌握位移&#xff08;Offset&#xff09;提交的概念和技术是至关重要的。位移提交不仅关系到消息的消费进度管理&#xff0c;还直接影响到消息的重复消费和丢失问题。本文将深入探讨 Kafka Cons…

数据真实性与经济收益的矛盾:第三方检测何去何从|中联环保圈

在当今的市场化竞争环境中&#xff0c;第三方检测公司在环保行业中处于较为底端的位置。其多数检测业务依赖于第三方技术服务单位的委托&#xff0c;然而在委托过程中&#xff0c;往往面临着报告真实性和收款的矛盾。一旦第三方检测公司负责人在数据真实性和经济收益矛盾中取舍…

1806 jsp防疫物资销售管理系统 Myeclipse开发mysql数据库web结构java编程计算机网页项目

一、源码特点 jsp 防疫物资销售管理系统 是一套完善的web设计系统&#xff0c;对理解JSP java编程开发语言有帮助采用了java设计&#xff0c;系统具有完整的源代码和数据库&#xff0c;系统采用web模式&#xff0c;系统主要采用B/S模式开发。开发环境为TOMCAT7.0,Myeclipse8.…