盘点攻防演练中蓝队的主要工具 (上)

实战攻防演练一般具有时间短、任务紧的特点，前期各项准备工作是否充分是决定蓝队能否顺利完成攻击任务的关键因素。在蓝队攻击任务中，各类工具的运用会贯穿始终，高质量的工具往往能起到事半功倍的效果，极大提升蓝队的攻击效率。工欲善其事，必先利其器，那么我们就来盘点下蓝队主要使用的工具。

信息搜集工具

蓝队主要利用信息搜集工具搜集目标网络 IP、域名等详细网络信息，并利用搜集到的信息准确确定渗透攻击范围。

• Whois 是用来查询域名的 IP 及所有者等信息的传输协议。简单来说，Whois 就是一个用来查询域名是否已经被注册、注册域名详细信息（如域名所有人、域名注册商）的数据库。

• nslookup 是 Windows 系统中一个非常有用的命令解析工具，用于连接 DNS 服务器、查询域名信息。

• dig 是 Linux 和 Unix 环境下与 Windows 环境下的 nslookup 作用相似的域名查询命令工具。DIG 工具能够显示详细的 DNS 查询过程，是一个非常强大的 DNS 诊断查询工具，具有设置灵活、输出清晰的特点。

• OneForAll 是一款基于 CPython 开发的功能强大的子域收集工具，具有全面的接口和模块支持，集成证书透明度、网络爬虫、常规检查、DNS 数据集、DNS 查询与搜索引擎 6 个模块。

扫描探测工具

蓝队主要利用扫描探测工具对目标 Web 应用系统、网络设备、终端主机或服务器进行漏洞和薄弱点发现，为进一步利用扫描探测到的漏洞实施渗透攻击做准备。

• Nmap 是一款开放源代码的网络探测和安全审核工具，具备对 Windows、Linux、macOS 等多个操作系统的良好兼容性，功能包括在线主机探测（检测存活在网络上的主机）、端口服务探测（检测主机上开放的端口和应用服务）、设备指纹探测（监测目标系统类型和版本信息）和漏洞探测（借助 Nmap 脚本对目标脆弱性进行扫描和检测）。

• Nessus 是一款功能强大、操作方便的网络系统安全扫描工具。采用集成技术帮助执行物理和虚拟设备发现及软件安全审核，通过插件库实现功能拓展和最新漏洞补丁检测，并提供对包括移动设备在内的广泛的网络资产覆盖和架构环境探测。

• AWVS 是一款知名的 Web 网络漏洞扫描工具，利用网络爬虫原理来测试 Web 网站的安全性。AWVS 采用 AcuSensor 技术和自动化客户端脚本分析器实现业内最先进且深入的 SQL 注入和跨站脚本测试，集成了 HTTP Editor 和 HTTP Fuzzer 等高级渗透测试工具，允许对 AJAX 和 Web 2.0 应用程序进行安全性测试，支持通过多线程高速扫描 Web 网络服务来检测流行安全漏洞。

• Dirsearch 是一款用 Python 开发的目录扫描工具，可对包括目录和文件在内的网站 Web 页面结构进行扫描，进而搜集关于后台目录、后台数据库、弱口令、安装包、网站源码和后台编辑器类型等敏感信息的信息。

• Nikto 是一款开源的 Web 安全扫描工具，可对 Web 服务器进行全面的多项安全测试，扫描指定主机的 Web 类型、主机名、目录、特定 CGI 漏洞。

口令爆破工具

蓝队主要利用口令爆破工具来完成对目标网络认证接口用户名和口令的穷尽破解，以实现对目标网站后台、数据库、服务器、个人终端、邮箱等目标的渗透控制。

• 超级弱口令检查工具是可在 Windows 平台运行的弱密码口令检测工具，支持批量多线程检查，可以快速检测弱密码、弱密码账户、密码支持和用户名组合检查，从而大大提高检查成功率，并且支持自定义服务。该工具目前支持 SSH、RDP、Telnet、MySQL、SQL Server、Oracle、FTP、MongoDB、Memcached、PostgreSQL、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SVN、VNC、Redis 等服务的弱密码检查爆破。

• Medusa 是 Kali Linux 系统下对登录服务进行暴力破解的工具，基于多线程并行可同时对多个主机、服务器进行用户名或密码强力爆破，以尝试获取远程验证服务访问权限。Medusa 支持大部分允许远程登录的服务，包括 FTP、HTTP、SSH v2、SQL Server、MySQL、SMB、SMTP、SNMP、SVN、Telnet、VNC、AFP、CVS、IMAP、NCP、NNTP、POP3、PostgreSQL、rlogin、rsh 等。

• Hydra 是一个自动化的爆破工具，可暴力破解弱密码，已经集成到 Kali Linux 系统中。Hydra 可对多种协议执行字典攻击，包括 RDP、SSH（v1 和 v2）、Telnet、FTP、HTTP、HTTPS、SMB、POP3、LDAP、SQL Server、MySQL、PostgreSQL、SNMP、SOCKS5、Cisco AAA、Cisco auth、VNC 等。它适用于多种平台，包括 Linux、Windows、Cygwin、Solaris、FreeBSD、OpenBSD、macOS 和 QNX/BlackBerry 等。

• Hashcat 是一款免费的密码破解工具，号称是基于 CPU 的最快的密码破解工具，适用于 Linux、Windows 和 macOS 平台。Hashcat 支持各种散列算法，包括 LMHashes、MD4、MD5、SHA 系列、UNIX Crypt 格式、MySQL、Cisco PIX。它支持各种攻击形式，包括暴力破解、组合攻击、字典攻击、指纹攻击、混合攻击、掩码攻击、置换攻击、基于规则的攻击、表查找攻击和 Toggle-Case 攻击。

漏洞利用工具

漏洞利用工具可实现对目标网络中硬件、软件、服务或协议漏洞的自动化应用。根据不同的漏洞类型，漏洞利用工具可以分为许多种，多通过单个 Poc & Exp 实现漏洞利用。

• WebLogic 全版本漏洞利用工具该漏洞利用工具集成 WebLogic 组件各版本多个漏洞自动化检测和利用功能，可对各版本 WebLogic 漏洞进行自动化检测和利用，根据检测结果进行执行命令等针对性利用并获取服务器控制权限。

• Struts2 综合漏洞利用工具集成了 Struts2 漏洞的检测和利用功能，可实现利用 Struts2 漏洞进行任意代码执行和任意文件上传。

• sqlmap 注入工具是一个自动化的 SQL 注入工具，可用来自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎，集成众多功能，包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上内连接执行命令，同时内置了很多绕过插件，支持的数据库有 MySQL、Oracle、PostgreSQL、SQLServer、Access、IBM DB2、SQLite、Firebird、Sybase 和 SAP MaxDB。

• vSphere Client RCE 漏洞（CVE-2021-21972）利用工具可以通过开放 443 端口的服务器向 vCenterServer 发送精心构造的请求，写入 Webshell，控制服务器。