本文目录一览:
- 1、渗透测试报告自动生成工具
- 2、谁有网站漏洞检测工具?一般黑客使用的,急需!可以发到我邮箱qiutiandaole010@163.com
- 3、渗透测试利器【Cobalt Strike】CDN隐匿
- 4、域渗透系列---Exchange邮服渗透tips(不涉及一键RCE)
- 5、Linux运维人员必知必会工具汇总
- 6、邮箱经常收到不同发件人发来的垃圾邮件怎么搞?
渗透测试报告自动生成工具
公众号:白帽子左一
领取配套练手靶场、安全全套课程及工具...
在安服仔的日子里,发现其他人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且 大部分安服仔需要对每次的项目结果进行统计整理,方便后续跟踪复测。
因此研发了 Savior—渗透测试报告辅助生成系统 , 起这个名字也是为了拯救大多数渗透测试工程师,
告别繁琐的渗透测试报告编写过程及漏洞统计过程。
前端 : Ant Design Pro
后端 : Django REST Framework
数据库 : Mysql
用户管理 : 主要是方便统计漏洞的发现者,后续可能大概也许会添加漏洞统计模块,根据提交数据、漏洞类型、时间等进行统计报表,当前用户管理模块仅允许通过Django后台进行修改,前端只负责展示,主要是我太懒了。
项目管理 : 根据项目的不同可上传项目的专属渗透测报告模板,并可以根据需要进行模板自定义模板(/Demo/demo.docx);
模板自定义 : 不用修改源代码,仅需修改word即可进行模板自定义;
整改建议管理 : 此平台主要就是为了体现标准化输出,因此可通过内置漏洞描述及修复建议进行快速输出,并支持自定义修改(/Demo/常规WEB渗透测试漏洞描述及修复方法.docx);
一键生成: 通过提交报告模块,内联项目模板,快速生成渗透测试报告,真正达到了一键生成,并确保报告内数据准确、字体统一、格式标准;
自动邮件: 在生成报告后可通过用户管理配置的自动邮件发送功能进行邮件通知,可自定义邮件模板,这样再报告给客户的时候就可以直接转发了(暖男功能);
漏洞统计: 每次渗透过后,需要挨个查找报告进行统计整理,现在只要提交报告后,后台会自动联动;
漏洞报表一键导出
漏洞跟踪: 增加了漏洞状态字段,创建报告后,漏洞状态默认为新增,漏洞管理模块可进行复测,包括已整改、未整改两种状态;
Demo :
演示账号 :admin
演示密码 : Savior@404
首先将代码clone到本地:
Docker部署
我们推荐使用Docker进行部署,相对于源码部署更为简单和快速。
部署前请务必先安装 Docker 及 docker-compose 。
修改配置文件
首先复制根目录的 .env.docker 并重命名为 .env , 修改其中的Email Settings和initial Administrator配置。
这两个配置分别控制邮件提醒,以及初始管理帐号密码及邮箱。
同时需要注意以下两点:
1. 务必把邮箱修改为自己邮箱,不然可能会出现非预期错误!
2. 如果使用阿里云、腾讯云服务器,请使用smtp的ssl协议,两家云厂商默认封禁了25端口。
一键启动
访问 即可看到页面。
修改启动端口
如果想修改启动端口,可以修改docker-compose.yaml文件中web容器的ports。
默认为8000:8000,比如要修改为8080端口可改为8080:8000。
所需环境:
前端环境
环境变量设置 创建字符集为utf-8编码的数据库。
复制**.env.docker为.env**,并配置数据库、邮箱、管理员等信息。
后端环境
源码部署环境:
前台页面 :
Django管理后台:
其中Savior平台包含两个后台页面。考虑到安全性,目前用户管理、项目管理托管于Django管理后台(主要是这两个模块不会写),其余功能均可通过前台页面实现。
前台页面 :
Django管理后台 :
访问Django管理后台: ,
请完善API用户的Name、Avatar、Autosentmail三个字段,分别控制报告的作者、头像(图片Url)、生成报告后自动发送渗透测试报告到邮箱。
访问Django管理后台:
请通过APIProjects进行添加项目,可根据不通项目选择不通的渗透测试报告模板。
参数说明:Project logo(项目Logo)、Project center(项目名称)、Project description(项目描述)、Project template(渗透测试报告模板,目前标准模板可使用Demo/demo.docx,如需自定义模板,请参考模版自定义部分)
访问 可进入Savior平台,通过个人设置整改设置添加漏洞模板可进行设置漏洞类型、漏洞描述、修复建议从而达到标准化。
目前整理了一些通用的修复建议模板,请参考Demo/常规WEB渗透测试漏洞描述及修复方法.docx。
目前根据我经常使用的渗透测试报告模板生成了一个demo版本(请参考/Demo/demo.docx)。
当然您也可以根据自己的需求进行模板自定义,其中仅需在WORD模板中进行参数替换,目前Savior中具体参数如下:
以下漏洞详情请利用{%tr for vuls in vuls %}{%tr endfor %}进行循环遍历。
如想列出所有漏洞URL,则使用参数{%tr for vuls in vuls %}{{item.vul_url}}{%tr endfor %}
注: Savior平台渗透测试模板遵循Jinja2语法,更多内容请参考
如果我们完善了用户信息、项目管理、整改设置后,就可以通过前端页面进行创建报告,其大概流程如下:首先完善报告的基本信息。
选择漏洞管理的添加漏洞功能。选择漏洞类型后,漏洞名称、漏洞描述、修复建议会根据整改设置进行自动联动,并可根据需求进行自定义修改。
需要注意的是漏洞详情处如果需要插入XSS语句,请进行url编码后进行输入!
注: 未提交前请勿刷新页面,此时漏洞详情保存为前端。提交后会自动生成渗透测试报告并进行下载。
打开报告会提示更新域,更新请选择是,再选择更新整个目录,此问题主要是为了更新目录,不然渗透测试报告中目录无法自动更新。
如果在用户管理打开了Autosentmail功能,渗透测试报告会自动发送至我们邮箱,方便转给甲方爸爸。
访问Savior平台,选择漏洞列表可进行漏洞统计并进行漏洞复测。
其中漏洞包含三个状态(新发现、已修复、未修复)。
通过选择导出数据功能,可将漏洞列表导出为Excle。
用户管理、项目管理迁移至前端
大数据看板
感谢 echo503 提供的项目帮助
感谢 lp0int 提供的项目帮助
项目框架及 Docker 部署参考 Github-Monitor:( )
原文地址:
谁有网站漏洞检测工具?一般黑客使用的,急需!可以发到我邮箱qiutiandaole010@163.com
网站漏洞的话,有几款常见的:旁注明小子、啊D、穿山甲、啄木鸟网站安全检测系统、X-Scan、W-Scan等等。。。其实最好的还是手动的,这样可以变化千万,以此绕过很多网站安全系统。。。最核心的还是要学习系统的原理、数据库原理和编程、网站安全系统的原理、网站开发的源码、服务器安全的策略、服务器常见的漏洞等等。只有如此才能更深入的了解并发掘新的漏洞,所以了,还是把基础打扎实!
渗透测试利器【Cobalt Strike】CDN隐匿
Cobalt Strike是一款漂亮国Red Team开发的渗透测试神器,常被业界人称为CS。成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具并且可以作为团队服务使用,因此广受网络安全人员喜爱。
虽然Cobalt Strike在渗透测试使用过程中非常的方便和强大,但其默认的特征信息使得CS服务端也会很容易被态势感知等监测设备所识别到,并且服务器开启默认端口后也会被情报网站标记为攻击服务器,且如果teamserver密码简单也会被反爆破。
因此就需要对Cobalt Strike的流量、特征等进行隐匿。本文章采用的是CDN+修改特征隐匿的方法。
这里使用 平台进行注册,需要登陆,因此提前准备好一个邮箱,国内外邮箱都行。
tips:
1、在选择好域名并注册后,需要登录平台,然后填写相关信息以用于注册(当前ip所处的地址这里必须一致、邮编、手机号等可采用漂亮的虚拟信息);
2、后续要使用cdn平台,因此需要在这个域名平台里面绑定cdn平台的ns记录。
域名注册完成后先不要急着解析,进行第二步的CDN平台配置。
CDN平台建议使用cloudflare
先注册个账号登陆一波,使用邮箱注册,方便起见可以和freenom平台用同一个邮箱。
进入cloudflare平台后,点击左侧的网站,然后添加一个域名,这里添加的域名就是freenom注册的。
站点添加完成后,点击站点进去,在左侧DNS中添加记录。
在添加完成后如果上面出现这样的告警,就代表在freenom平台中还没有修改ns记录,需要去将ns记录修改为cdn平台的。
进入freenom平台修改ns记录,先登录,进入到域名管理处,修改ns名称。这里要填写的ns名称是CDN平台给分配的,参见上面一张图,ns前缀基本都是随机分配的,因此以CDN平台上的为准。
freenom改好ns记录后,再到CDN平台上点击上上图的“检查名称服务器”即可更新完成。此时再去解析域名、ping域名,都会成功返回到CDN的ip地址。
在CDN平台左侧的SSL/TLS-----概述中,将右边的加密模式选择为灵活。
在左侧源服务器中,点击创建证书。源服务器私钥类型选择ECC,密钥格式选择PEM。 一定要将源证书和私钥复制下来!后续要用到。
CDN默认开启缓存,可能会影响后续主机上线、shell命令回显等。因此这里有两种关闭缓存的方法建议都开启。
在CDN平台-缓存-配置-开发者模式-开启。
规则-创建页面规则中创建两条规则。以下规则中的域名不需要填写A记录名。
1、 .your dmoain/ ;
2、your dmoain/*;
3、将规则设置为-缓存级别-绕过。
2.生成新的cobaltstrike证书。如果原先的cobaltstrike文件夹内有默认的.store证书,需要先删除掉默认的。使用以下命令生成:
ps:这里的pass密码需要修改,改为复杂的密码,不要使用123456。
ps:这里的所有密码都要和上面的一致。
6.1 修改teamserver默认端口
编辑teamserver配置文件,将CobaltStrike默认的50050端口改成其它端口。
6.2 修改teamserver默认指纹信息
编辑teamserver配置文件,默认的是cobalt strike信息或Microsoft信息。
可将指纹信息改为其它的内容。
启动teamserver的命令需要微调下:
./teamserver 服务器公网IP 密码 C2.profile
连接上teamserver后,创建个监听器和马子。注意监听器的地址要填写CDN绑定的域名,而不是IP地址了
PS:在创建监听器时,建议使用https模式。并且监听器的https上线端口不要使用默认的443,否则可能会无法正常上线。建议监听端口使用CDN支持的其它端口。
先在虚拟机里面打开个wireshark开启抓包模式,然后将马子丢到虚拟机里面执行。
此时在CS里面主机已经上线。然后看wireshark中的数据包,过滤服务器真实地址发现一条都没有,均是和CDN地址的交互数据。
下图筛选服务器地址:
下图筛选CDN地址:
至此CDN隐匿完成。
域渗透系列---Exchange邮服渗透tips(不涉及一键RCE)
nmap扫描域内端口,一般提供邮件服务的默认是25号端口,可以快速定位exchange服务器地址
setspn -T example.domain.com -F -Q */* | findstr exchange
利用工具
1.Autodiscover接口
Exchange Autodiscover服务提供了一个简洁的方式使用户只需要输入邮箱地址和密码即可完成认证过程。
Autodiscover三个阶段:
1.生成自动发现服务器列表。
2.尝试对列表的每个服务器进行请求,直到获取成功的响应。
3.最后一次尝试其他替代方法,例如DNS Query。
访问/Autodiscover/autodiscover,出现如下图片情况证明autodiscover接口存在。
2.PasswordSpray爆破,涉及接口OWA、EWS、ActiveSync接口
**工具地址: **
Import-Module .\MailSniper.ps1 Invoke -PasswordSprayEWS -Exchhostname SRV-MAIL.DOMAIN.COM -UserList .\1.txt -Password ***************** -ExchangeVersion Exchange2013_SP1
`
3.OWA表单提交
通过msf模块auxiliary/scanner/http/owa_ews_login可以穷举密码。
检查密码策略。
4.EWS接口
EWS(Exchange web service)服务是Exchange服务器提供的一些API接口,提供给客户端到服务器端通信的功能。burp抓EWS接口数据包跟Autodiscover相似,认证过程也相同。
5.Microsoft-Server-ActiveSync接口
未找到可用实例
在获取一个域成员账号的情况下,可以通过信息收集扩大攻击面。
利用MailSniper的Get-GlobalAddressList命令向Exchange服务器请求检索全局邮箱地址。
Linux运维人员必知必会工具汇总
领域 :工具名称
操作系统 :CentOS、Ubuntu、Redhat、suse、Freebsd
网站服务: nginx、apache、lighttpd、php、tomcat、resin
数据库: MySQL、MariaDB、PostgreSQL
DB中间件 :maxscale、MyCat、atlas、cobar、amoeba、MySQL-proxy
代理相关: lvs、keepalived、haproxy、nginx、heartbeat
网站缓存: squid、nginx、varnish
NoSQL库: Redis、CacheCloud、Memcached、MongoDB、HBase、Cassandra、CouchDB
存储相关 :Nfs、FastDFS、Moosefs(mfs)、Ceph 、Hadoop、glusterfs、lustre
版本管理 :svn、git、gitlab、gogs
监控报警 :nagios、cacti、zabbix、munin、hyperic、mrtg、graphite
域名解析: bind、powerdns、dnsmasq
同步软件: scp、rsync、inotify、sersync、drbd
批量管理: SSH、Ansible、Saltstack、expect、puppet
虚拟化: kvm、xen
云计算: openstack、docker、k8s
内网软件: iptables、zebra、iftraf、ntop、tc、iftop
邮件软件: qmail、posfix、sendmail、zimbra
远程拨号: openvpn、pptp、openswan、ipip
统一认证: openldap
队列工具: ActiveMQ、RabbitMQ、Metaq、MemcacheQ、Zeromq、kafka
打包发布: mvn、ants、Jenkins、Walle
测试软件: ab、JMeter、Webbench、LoadRunner、http_load、tcpcopy
带宽测试 :smokeping
性能测试 ;dd、 fio(IOPS测试)、iozone(磁盘测试)
日志相关: rsyslog、Awstats、flume、storm、ELK(Elasticsearch+Logstash+Kibana)
搜索软件: Sphinx、Xapian、Solr
无人值守: rpm、yum(设计rpm包定制及yum仓库构建)
大数据: HDFS、Hive、Hbase、Zookeeper、Pig、Spark、Mahout、flume、sqoop
项目管理: Jira、Redmine
linux管理: 宝塔Linux面板
渗透测试工具: SQLMap、Webscan
开源邮箱: iRedmail、extmail、Zimbra
软件开发 :Sublime Text、Eclipse、Jetbrains
远程连接: putty、Xshell、SecureCRT、MobaXterm、TeamViewer、向日葵
在此为服务器运维人员推荐使用:宝塔面板
宝塔面板,近200个免费应用提供使用,如:网站管理、系统安全、系统监控、计划任务、文件管理、软件管理、一键部署等为服务器运维人员提供安全高效的完成服务器运维工作。
邮箱经常收到不同发件人发来的垃圾邮件怎么搞?
可以在网络前端安装一台邮件网关或邮件防火墙软硬一体机
具备CLAM AV或卡巴斯基杀毒引擎,以防范病毒邮件或勒索病毒。
邮件网关本身具备防垃圾病毒邮件功能,自动过滤垃圾病毒邮件,也可以做一些策略,把自己想收到的邮件加入白名单。
以下是众至Sharetech 邮件服务器的部份功能,可以了解一下:
邮件防火墙
透由异常流量侦测、认证异常侦测、认证与发件人确认可以深层进行邮件检测并过滤掉传统防火墙无法拦截到电子邮件Mail威胁,所有的广告垃圾信件、大量邮件攻击、被植入木马、字典攻击或黑客攻击…等,就可经过邮件防火墙层层过滤,保护企业邮件运作安全。
多层垃圾邮件过滤机制
众至邮件服务器除了内建灰名单、指纹辨识法、黑白名单设定、IP地址反解验证、SPF验证、发件人异常验证、DKIM验证功能外,并具有内文连结过滤与异常寄送侦测防护机制,可针对邮件内文URL进行过滤、解析,并可针对压缩的附档(ZIP/RAR)进行侦测扫描,凡是有不符合规则可过滤或封锁,可大幅降低来自邮件威胁攻击。
垃圾邮件智能学习机制
钓鱼邮件攻击、渗透的手法一直不断在精进,从电子邮件、图片、夹文件、网页广告、系统漏洞到加密勒索都有可能是其渗透的路径。众至研发队利用先进的工具(智慧学习),来判读所有进出邮件数据,解析其中可能隐藏的威胁性。例如:利用垃圾邮件分类引擎自动学习SPAM和HAM的信件特征,来协助识别成千上万种可能具有的恶意软件或病毒体。众至将处理邮件复杂的问题,藉由相互连接、数据分享概念,将邮件数据透由云端智能学习系统,来阻止和追踪恶意攻击的来源。
勒索软件防护
管理者可透过规则条例的设定针对主旨、附件文件(zip/rar)、扩展名进行比对,将可能遭受勒索邮件攻击的邮件进行隔离与封锁,降低企业遭受勒索病毒攻击的危害。此外,邮件攻击除了利用夹档方式进行渗透外,也会于内文中夹带恶意的连结网址,诱骗使用者点选。众至邮件系统提供URL内文链接过滤数据库,突破一般过滤针对发件人来源IP或网域,众至加上内文中IP及网域,可有效阻勒索病毒攻击。
病毒信件过滤
内建两套防毒引擎,Calm AV防毒引擎(免费)、Kaspersky卡巴斯基(选购)。扫毒软件 Clam AV可侦测400万种以上的病毒、蠕虫、木马程序,不论电子邮件、WEB、FTP 通通会自动扫描病毒,每日自动透过因特网更新病毒文件,并提供病毒邮件排行榜报告。每日自动检查更新病毒特征。付费卡巴斯基防毒(Kaspersky)在兼顾效能与侦测下提供企业顶级的网络安全防护,抵御病毒、恶意软件、垃圾邮件及其他各种威胁。
SPF与DKIM验证机制
SPF发件人来源验证,能过滤掉非法主机伪造合法网域寄出的信件;DKIM网域验证邮件,可用来防止邮件内容遭到窜改。在发送邮件时Server对邮件以私钥进行签章,并透过 DNS 到发信者的网域确认上面记载的公钥数据,是否与私钥能配对成功,代表邮件确实为原始发信机所发出,无论是收信端或寄信端都可利用DKIM验证杜绝滥发垃圾信业者,透过假冒的邮件发送机以及假冒的私钥签章寄送垃圾信。
邮件加密(TLS) 确保邮件传递安全
众至邮件服务器支持TLS(MS-64全系列机种),让用户在透过SMTP、POP3或IMAP收发信件时,邮件会采TLS加密联机方式传递,让邮件数据在个人装置与邮件主机之间传递时,能够确实加密防止被从中窃取。
「邮件安全签章」身分认证机制
多数黑客攻击手法,会以窃取收件者的信件、伪造成发件人回信诈骗,又为了让收件者回信求证时、不被原始发件人收到,会局部变造发件人名称,让收件者不疑有他而受骗。众至邮件安全签章,提供个人的验证章并制定签章图示,让收件者在收到信件后可以透过连结,连回到寄件的邮件主机确认原始信件内容,并检查确认信件发件人与内容是否相符、一致。
邮件内容稽核过滤 (选购)
依照企业法规或组织内部规则,自动过滤扫描电子邮件,侦测不当的邮件行为。不仅能够扫描完整的邮件内容,还可针对邮件流向 (外寄内送外) 的个别网域进行关键词扫描,并针对符合过滤条件的处理方式如隔离、删除、封锁发件人IP、发送通知信、抄送副本等,可协助系统管理员遵循企业内外的法规。
个资法过滤防护 (选购)
为了因应个资法保护,提供邮件个资过滤防护功能,针对具有敏感个资邮件进行过滤稽核设定,管理者可直接选择勾选稽核身分证字号、信用卡号、电话号码、移动电话号码、出生日期等过滤条件进行控管。