首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Perun 内网渗透扫描神器

0X01 工具介绍 Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要生成报表...Perun工作流程如下: 加载-l参数指定路径下的项目代码 解析-t参数指定的目标 进行ping扫描活跃主机(使用–skip-ping参数将跳过ping扫描阶段) 根据默认扫描端口或-p参数对指定端口进行端口扫描...模块默认扫描端口或–set-port指定各Vuln模块扫描端口,匹配目标主机开放端口,生成待扫描目标列表 加载各漏洞扫描Vuln模块Payload,进行漏洞扫描 生成报告(使用–skip-report参数将跳过生成报告...--search innet rce --filter rce --search-list 本地加载并针对target.txt文件内的目标,忽略ping扫描和Html报告生成操作,进行默认端口扫描,然后加载所有内网...Vuln模块(关键词为innet)进行扫描,所有Vuln模块仅扫描各模块默认端口 python Perun.py -l .

1.3K40
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    内网及外网MSSQL口令扫描渗透

    在实际渗透过程中,往往通过SQL注入或者弱口令登录后台,成功获取了Webshell,但对于如何进行内网渗透相当纠结,其实在获取入口权限的情况下,通过lcx端口转发等工具,进入内网,可以通过数据库、系统账号等口令扫描来实施内网渗透...本文就介绍如何在内网中进行MSSQL口令扫描及获取服务器权限。...1.使用SQLPing扫描获取mssql口令 在SQLPing程序目录,配置好passlist.txt和userlist.txt文件,如图1所示,设置扫描的IP地址及其范围,本案例是针对内网开始地址192.100.100.1...Passwordlist根据实际收集的密码来进行扫描,如果是普通密码破解,则可以使用top10000password这种字典,在内网中可以逐渐加强该字典,将收集到的所有用户密码全部加入。...图16成功登录远程终端 4.总结与提高 (1)口令扫描,可以通过sqlping等工具对内网IP进行扫描,获取sa口令 (2)查看服务器版本,对SQLServer2005可恢复其存储进程:EXEC sp_configure

    2.4K60

    内网主机资产扫描那些事

    内网主机资产扫描那些事 本项目仅进行内网主机资产整理,无漏洞利用、攻击性行为,请使用者遵守当地相关法律,勿用于非授权测试,勿用于未授权扫描,如作他用所承受的法律责任一概与作者无关,下载使用即代表使用者同意上述观点...需求分析 实现一个自动化的内网资产扫描器,那么首先需要实现如下功能: 开放端口扫描 运行服务检测 主机部署网站探测 自动生成报表 报表结果可视化 如上需求分析,需要一个快速的端口扫描工具实现资产扫描,需要前端一些可视化的...优点:速度快,速度快,速度快 缺点:存在误报率,linux下编译masscan对新手不友好 自己写 优点:灵活,轻便,自定义功能 缺点:重复造轮子,速度和准确率相对较低,意味着不能吃到nmap提供的漏洞扫描红利...最终敲定的结果是masscan+pyecharts+bootstrap 手脚架搭建 环境准备 敲定使用masscan+pyecharts后,需要安装masscan,Windows用户可以在GitHub下载成品,Linux...(输入0使用默认端口扫描),设置每秒的发包量,设置扫描进程数。

    2.3K30

    Linux内网渗透

    Linux内网渗透 收集测试网络环境 当我们拿到一台目标内网服务器,或者说肉鸡服务器,首先要做的就是收集信息。而在我看来需要收集的信息中,最重要的之一便是肉鸡的网络环境。...内网扫描 当信息收集完成后,可以尝试扫描一下内网的机器,比如主机存活扫描、端口扫描、arp扫描等。...第一种就是服务器上安装扫描工具,这里不多说也不推荐,因为动静大且麻烦;第二种就是端口转发,将服务器内网端口转发到外网进行扫描;第三种就是代理扫描,也就是把装有扫描工具的攻击机代理到目标内网环境。...内网嗅探   windows下可以使用cain,linux下可以使用msf中的模块。当然一般情况下,最好不要用内网嗅探,因为动静太大,而且可能会影响内网网络。...linux内网安全建议 说了这么多内网渗透的套路,按惯例最后该给出内网安全建设的几点建议了,当然只是个人看法。

    6.8K40

    推荐一个内网渗透扫描神器

    Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要生成报表,以方便安全人员对授权项目完成测试工作...在内网环境中只需上传Perun的启动器文件(未安装Python的主机环境下可以使用Pyinstaller打包生成的单个控制台exe二进制启动器文件,大小在3-5M),其余文件可以部署在云端,也可以部署在目标内网中...,既可用作普通的端口扫描器,又可用作漏洞扫描器,方便安全人员在内网环境中进行工作。...这样可以在保证项目开发目录结构清晰的同时,只需要一个启动器文件在内网环境中即可工作,其余文件可部署在公网云端或内网环境本地,单个启动器文件方便打包成更小的exe二进制文件,且更新插件不需要重新打包(如导入新的...--search innet rce --filter rce --search-list 本地加载并针对target.txt文件内的目标,忽略ping扫描和Html报告生成操作,进行默认端口扫描,然后加载所有内网

    3K30

    使用 DNS-SD 和 SSDP 扫描内网主机

    作者:0x7F@知道创宇404实验室 时间:2021年09月28日 0x00 前言 前段时间看到一款局域网扫描的 App「Fing」,相比于 Nmap 的端口服务扫描,他可以扫描获取目标主机的设备名称和用户名...,在内网资产梳理时这些信息能够提供一定的帮助。...0x01 Fing Fing App 设备扫描功能演示: [1.Fing设备扫描] 使用 Wireshark 抓包和测试发现,Fing 同样也通过常规的扫描技术进行主机发现,然后通过嗅探通信在 5353...,可以用于内网主机的扫描。...就使用得非常广泛了,他是 UPnP(Universal Plug and Play) 的核心实现;在 SSDP 协议中,请求和响应报文会附加一些主机信息(RFC文档未强制规定),我们同样可以利用这一点来扫描内网主机

    4.8K10

    分享一个快捷内网、漏洞扫描工具 fscan

    fscan 是一款 go 语言写成 “一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描”。是我在刷 kon9chunkit 发起的 GitHub中文排行榜 时发现的。...该工具支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。...$ cd facan $ go build -ldflags="-s -w " -trimpath 之后就可以进行扫描了,快速进行局域网段扫描: $ ....,要跳过的ip: -hn 192.168.1.1/24 -m string 设置扫描模式: -m ssh (default "all") -no 扫描结果不保存到文件中...端口扫描超时时间 (default 3) -u string 指定Url扫描 -uf string 指定Url文件扫描 -wt int web

    3.3K30

    Linux内网离线安装Ollama

    0.1.49 版本,后面均以此版本为例说明 在线安装 在线安装地址https://ollama.com/download选择服务器系统,按照步骤完成安装 离线安装 查看服务器CPU的型号 ## 查看Linux...# aarch64|arm64 CPU选择下载ollama-linux-arm 离线下载Linux环境的Ollama安装脚本 保存到/home/Ollama目录 ## 下载地址1,浏览器中打开下面地址.../ollama-linux-amd64 $BINDIR/ollama 运行 install.sh脚本安装 # 执行installl.sh脚本,需要sudo 权限 chmod +x install.sh...在Linux上运行命令journalctl -u ollama,即可查看运行日志。 如何配置本地大模型对局域网提供服务?...在Linux上修改配置文件,并配置环境变量 OLLAMA_HOST 来指定对局域网提供服务的地址,再重启Ollama服务即可。

    1.1K10

    内网漏洞探测扫描 - 信息搜集篇 - 渗透红队笔记

    内网扫描 当我们拿到了一台网络边界的时候,我们发现内网里还有很多台设备,比如邮件服务器,数据库服务器等等,我们可以通过网络边界做跳板对内网进行深层次的漏洞扫描。...内网扫描 Ms17010_scan ---- Ehernal Blue通过Tcp端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器...---- Ladon大型内网渗透扫描器 Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描...三、扫描内网SMB漏洞MS17010 Ladon.exe 192.168.2.0/24 MS17010 ?...---- 本篇文章比较水,这篇文章只是写了我几个常用的,其实还有很多内网扫描工具,思路就是通过扫描内网的资产来进行第二次渗透,一台一台主机的沦陷,直到域控到手。

    4.5K20

    Sonar.js:内网主机扫描和利用的网页框架

    最近,WebRTC作为一种使用常规网页扫描内部网络的方式出现在新闻中。我们已经看到了这种功能的一些有趣的应用,比如《纽约时报》扫描你的内部网络来检测机器人。...互联网上的随机网页能够扫描你的内部网络来寻找在线主机是可怕的。攻击者可以对你内部网络上的活动主机做什么?如果你有过内网渗透的经验,就会发觉这种情况的可怕之处。...许多内部网络充斥着只需要默认凭证就可登陆的设备,一系列的cve漏洞让使用Metasploitable进行渗透看上去很安全,内网中还有那些插在某个角落从未配置过的设备。...当用户点击到sonar.js网页有效负载的链接时,内部网络将被扫描到华硕RT-N66U路由器,一旦发现路由器存在漏洞,就会对其发起攻击。

    1.9K40

    Kali Linux 网络扫描秘籍 第五章 漏洞扫描

    准备 要在Nessus中配置扫描策略,必须首先在Kali Linux渗透测试平台上安装Nessus的功能副本。 因为Nessus是一个需要许可的产品,它不会在Kali默认安装。...一旦配置了扫描策略来定义Nessus扫描器的配置,扫描策略可用于对远程目标执行扫描并进行评估。这个秘籍将展示如何使用Nessus执行漏洞扫描。...准备 要在Nessus中配置扫描策略,必须首先在Kali Linux渗透测试平台上安装Nessus的功能副本。 因为Nessus是一个需要许可的产品,它不会在Kali默认安装。...Name字段仅用作唯一标识符,以将扫描结果与其他扫描区分开。如果要执行大量扫描,则有必要非常明确扫描名称。第二个字段是真正定义扫描的所有细节。此字段允许你选择要使用的扫描策略。...准备 要在Nessus中配置扫描策略,必须首先在Kali Linux渗透测试平台上安装Nessus的功能副本。 因为Nessus是一个需要许可的产品,它不会在Kali默认安装。

    5.5K30
    领券