作为一个安服仔,日常渗透中,不同阶段所使用的工具是不同的,除开自动化一条龙的脚本之外,很多时候是需要反复的进入不同的文件夹运行不同的命令,每次使用工具的时候命令可能也是一样的,那么是否有种方式将常用的工具,常用的命令集成在一起,渗透的时候仅需给定目标,就可以调用工具自动执行命令。之前流行过的GUI_Tools
是一个,有了图形化页面,点击即可运行,但是一个是在Windows环境下界面实在不敢恭维,一个是无法更好的交互(或者也许我没找到交互的方式)。后来无意间发现了阿浪师傅写的一个自用的命令行调用工具,也就是Wanli的初始版本。最开始也在公众号文章说过,最初的设定是“把常用的工具给做了一个调用整合到一个程序内,功能拓展比较方便,目前是根据自己的一些习惯写的,比如目录扫描、子域名爆破+验证、漏洞扫描”。就相当于一个快捷启动工具,与GUI_Tools不同的是,Wanli可以更好的交互,执行自定义的命令。当然,并无比较的意思,两个师傅的工具都有在用(手动狗头 :)。
Wanli的项目地址:https://github.com/ExpLangcn/WanLi
与最初的版本不同,最新的Wanli定位发生了变化,由自用的调度工具变为了偏向红队的收集漏扫一体化工具,效果同样顶呱呱。本篇文章依据Wanli的初始版本。
运行主界面:
基于Win环境下运行cmd /k
即可新开cmd窗口,除collect_subdomain
之外,其余工具均可无需等待当前命令执行结束直接执行下一条命令。且支持TAB键关键字自动补全。
动态截图:
命令执行结束后,在results文件夹下可查看输出的报告
目前为止,工具集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,具体如下:
域名收集:
- subfinder:subfinder
- ksubdomain:ksubdomain
指纹扫描:
- Finger:Finger
ip扫描:
- fscan:/fscan
目录扫描:
PoC扫描:
- afrog:afrog
- nuclei:nuclei
- pocsearch:内置,搜索CVE编号漏洞的poc/exp在Github的地址
- rad:chaitin/rad (github.com)
- vulmap:zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能 (github.com)
中间件检测利用:
- Shiro: https://github.com/j1anFen/shiro_attack
- Struts2
- ThinkPHP
- Weblogic:https://github.com/21superman/weblogic_exploit
- 通达OA
socks5代理:
其他工具:
- AppInfoScanner:https://github.com/kelvinBen/AppInfoScanner
如前言中所说,此框架仅仅是把渗透的常用工具集成进来,作为一个快速启动,并将输出统一到同一项目文件夹下,方便安全测试人员快速高效展开渗透测试。所以定位就是渗透盒子,辅助工具。但通过将subfinder、ksubdomain、finger整合,通过一条命令也可做到资产收集验证指纹扫描,结合PoC扫描验证也可进行批量刷洞。
依赖于Py3.6以上版本
git clone https://github.com/givemefivw/SecurityServiceBox.git
cd SecurityServiceBox
python3 install.py
pip install -r requirements.txt
python3 main.py
有些工具版本过时,且从网盘下载不方便,重新写了个下载脚本,初步实现从Github项目里面下载最新release:
默认是使用V2rayN的10808socks代理,可自行修改。运行或许会出现returned non-zero exit status
匹配结果为空,大概率是网络问题,可以重新运行一下。
但CMS利用工具有的是从公众号获取的,暂时无法查到所有项目出处,所以直接放进tools/exploit里面了。
得益于阿浪师傅的框架,仅需5步即可实现工具的增删改查:
将工具下载至项目的tools
文件夹下,可根据工具的功能进行分类,例如以下pocScan
文件夹下存放的是nuclei、vulmap等poc扫描工具:
修改config/config.py
中,将新增的工具的路径添加进去,除python环境的绝对路径之外,其余工具推荐使用相对路径,由于是Win环境,在添加exe工具时,需要使用\\\\
符号防止转义:
例如想添加pocscan_nuclei
扫描,那么我们只需在main.py
里面添加如下代码:
pocscan_nuclei_parser = Cmd2ArgumentParser()
pocscan_nuclei_parser.add_argument("-u", nargs='?', help="扫描单个目标")
pocscan_nuclei_parser.add_argument("-f", nargs='?', help="指定文本进行批量漏洞扫描")
pocscan_nuclei_parser.add_argument("-p", nargs='?', help="设置socks代理进行批量漏洞扫描")
@cmd2.with_argparser(pocscan_nuclei_parser)
此时即可完成参数的注册及帮助信息。
lib/cmd/wanli.py
文件中,定义预期执行的命令,例如添加nuclei批量扫描,通过system函数,调用config文件中定义的路径中的工具,执行拼接好的完整命令,增加或修改如下代码:
@staticmethod
def nuclei_file(file):
cmd = f''
cmd += f'start cmd /k {configs.config.pocscan_nuclei} -l {file} '
cmd += f'-s medium,high,critical -rate-limit 100 -bulk-size 25 -concurrency 25 -stats -si 300 -retries 3'
system(cmd)
此时就完成了一个工具执行的添加
最后一步,在main.py函数里面,添加调用:
def do_pocscan_nuclei(self, args):
'''nuclei进行漏洞扫描'''
if args.u:
url = args.u
lib.cmd.wanli.PocScan.nuclei_single(url)
if args.f:
file = args.f
lib.cmd.wanli.PocScan.nuclei_file(file)
if args.p:
proxy = args.p
lib.cmd.wanli.PocScan.nuclei_proxy(proxy)
至此,新的集合添加完毕,只需运行main.py,在控制台输入pocscan_nuclei -f url.txt
接着回车,就可以调用nuclei执行完整的命令。