渗透神兵利器-不是kali

本文由Scynull编译，校对，转载请注明。 免责申明        归零安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。        本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！

01

系统简介

基于Win10 Workstation 21H2 x64 MSDN原版镜像制作；

    - 完整安装WSL Kali Linux 2021.2，并配置图形化模式；

    - 精简系统自带软件，美化字体及部分图标，适度优化；

    - 镜像容量74.5G，使用单磁盘文件存储，提升性能；

    - 建议运行环境：

          * vmware：16.0

          * 运行内存：8G

          * 固态硬盘：100G

02

制作声明

1. 所有的安装类软件均下载自软件对应的官方网站；

2. 所有的绿色类软件均下载自果核剥壳。（）；

3. 所有的脚本类工具均下载自github。（）；

4. 部分授权类工具（破解版）及优秀的渗透工具来自分享；

5. 本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器；

6. 本项目由于后期调试原因可能会遗留部分本人的信息，请直接忽视；

7. 本项目坚决不接受也从未曾接受任何形式的赞助；

8. 如果您有好的意见或者建议，请联系邮箱[email protected]。

03

软件以及工具介绍

01

系统环境类

- Directx

- Net Framework 3.5

- Net Framework 4.72

- Visual basic virtual machine

- Microsoft C runtime library

- Microsoft visual C++ 2005-2019

- 集成常用字库

02

WindosApp

- wsl kali linux

- Windows Terminal（已替换默认cmd）

03

其它工具

- aact: 激活工具（一键激活windows & office）

- bandicam: 视频录制工具（注册版）

- bandizip: 压缩工具

- chrome: 99.0 shuax 绿色修改版

  * 主要集成插件:

    - adblock: 广告拦截工具

    - adobe acrobat：pdf工具

    - charset：修改网页编码工具

    - chrome 清理大师: chrome清理工具

    - editthiscookie: cookie编辑工具

    - fofa pro view：fofa工具

    - funnel search：google搜索工具

    - hackbar：hackbar

    - infinity：标签页工具

    - ip address and domain inf: ip&domain探测工具

    - ip whois: whois 探测工具

    - neater bookmarks: 书签管理工具

    - octotree: github资源树查看工具

    - onetab：标签管理工具

    - postwoman：接口调试工具

    - proxy switchyomega：代理切换工具

    - seoquake：网页统计工具

    - supercopy：超级复制

    - toolbox 常用工具: 集成常用小工具

    - wappalyzer：网页技术分析工具

    - whatruns：网页技术分析工具

    - yet another drag and go: 超链接拖拽新窗口打开

- contextmenumanager：右键菜单管理工具

- dism++: 系统调节工具

- everything: 搜索工具（已禁用windows自带搜索）

- fdm：下载工具

- google earth：谷歌地球

- hackbgrt：修改windows启动icon

- honeyview: 看图工具

- huorong: 杀毒工具（c:\penetration 为白名单）

- icon：第三方图标包

- iobit:

  * uninstaller: 卸载工具（注册版）

  * advanced systemcare: 优化清理工具（注册版）

  * smart defrag: 磁盘碎片整理工具（注册版）

- mactype：字体管理工具（已修改系统默认字体为Mac苹方体）

- maye: 快捷启动工具

- meitu：美图秀秀

- oldnewexplorer: 资源管理器调节工具

- pcmaster: 系统调整工具

  * 已创建右键快捷菜单：

    - 在此处打开terminal终端

    - 在此处打开kali linux终端

    - 在此处打开notepad

    - 控制面板

    - 计算器

    - 注册表

- pdf：极速pdf

- potplayer: 视频播放工具

- refresh：刷新图标缓存

- snipaste: 截图工具

- telegram：电报客户端

- wps：wps去广告版

- youdaodict：有道词典（注册版）（已集成离线翻译库）

04

渗透测试

- 常用的python及csharp脚本类工具均配有start.bat。

  * 注明工具版本及更新时间

  * 注明依赖环境

  * 注明主要参数

  * 注明简要用法（给工具不给用法的都是耍流氓）

[+] AndroidTools 安卓工具:    

- apktool：apk反编译工具- dex2jar：dex打包工具- ldplayer：雷电安卓模拟器

[+] AntivirusTools 免杀工具：    

- avevasion：1y0n/av_evasion_tool- bypass-antivirus：免杀教程- charlotte：9emin1/charlotte- cool：ed1s0nz/cool- crossnet：dr0op/crossnet-beta- darkarmour：bats3c/darkarmour- shellcodeloader：knownsec/shellcodeloader- vmprotect: 加壳工具（商业加壳，生成exe体积大）- vprotect: 加壳工具（商业加壳，生成exe体积较大）- zhetian：遮天shellcode加载工具（yqcs/ZheTian）

[+] ConnectTools 连接工具:    

- anydesk- filezilla- finalshell- teamviewer- xmanager

[+] CrackTools 破解工具:    

- access password recovery: access密码破解工具- archive password recovery: 压缩包密码破解工具- office password recovery: office密码破解工具- pdf password recovery: pdf密码破解工具

[+] DatabaseTools 数据库工具:    

- navicat premium: 数据库连接管理工具- neo4j：neo4j数据库管理工具- sharp sql tools：mssql数据库利用工具- sqlite：sqlite数据库管理工具- sqlknife：mssql数据库利用工具- sqlmap: 注入工具- sylas：mssql & orcle & postgresql数据库利用工具- toad：oracle数据库管理工具

[+] DictionaryTools 字典工具:    

- mutoudic：木头字典生成工具（注册版）- pentestdicts：ppbibo/pentesterspecialdict- pwdbud：ort4u/PwdBUD

[+] DiskTools 磁盘工具:    

- diskgenius: disk genius 专业版（可恢复硬盘数据）- ssdfresh：ssd优化工具

[+] EditTools 编辑工具:    

- 010editor: 十六进制编辑工具（注册版）- alldup：重复文件搜索工具- batchren: 批量重命名工具- beyond compare：文件对比工具- ctfcrack: 米斯特安全团队工具- findstr: 文本检索工具- jd-gui: java查看编辑工具- jsonview: json查看编辑工具- log parse：windows日志分析工具- log parse lizard：windows日志分析工具（图形化）- notepad++: 编辑工具* 添加右键菜单：使用Notepad编辑- pst converter：pst邮件转换工具- rapid environment: 环境变量编辑工具- sharp sword：csharp版本word查看工具- sublime: 编辑工具（注册版）* 添加右键菜单：使用Sublime编辑- xmind：思维导图工具

[+] ExpolitTools 漏洞工具:    

- cms hunter:SecWiki/CMS-Hunter- exphub：zhzyker/exphub- middleware-vulnerability-detection：mai-lang-chai/middleware-vulnerability-detection- system-vulnerability：mai-lang-chai/system-vulnerability- vulmap：web漏扫验证工具（zhzyker/vulmap）- vulnerability：edgesecurityteam/vulnerability- 更多漏洞exp见 c:\Penetration\ExpolitTools

[+] IntranetTools 内网工具:    

- abptts：内网穿透工具- add user: 添加用户工具- ad explore：ldap工具- blood hound：域渗透分析工具- defeat defender：关闭defender工具- dismap：内网漏洞扫描工具- domain tools：域渗透工具- earth worm: 内网穿透工具- frp: 内网穿透工具（fatedier/frp）- fscan：内网扫描工具（shadow1ng/fscan）- homework of powershell：3gstudent powershell工具- hydra: 口令爆破工具- impacket：内网协议工具（SecureAuthCorp/impacket）- invoke-obfuscation：powershell工具（danielbohannon/Invoke-Obfuscation）- kscan：内网扫描工具（lcvvvv/kscan）- ladon：内网扫描工具（小密圈9.1.4版本）- lcx：端口转发工具- ldap admin：ldap工具- mimikatz：密码抓取工具（文件夹下集成下列密码抓取工具）* gosecretsdump* hklm* kekeo* lazagne* mimipenguin* ntdsdumpex* procdump* pwdump* quarkspw dump- nc: 监听工具- neo-regeorg：regeorg改良版（L-codes/Neo-reGeorg）- openrdp：开启远程桌面工具- pe：冰封pe iso镜像- powershdll：powershell工具- ps2exe：powershell转exe工具- pstools：微软官方psexec工具- reverseshell：反弹shell工具- revsh：内网穿透工具（emptymonkey/revsh）- scrun：k8 shellcode加载工具- sharp tools：* sharp adi dnsdump：域dns枚举工具* sharp decrypt pwd：浏览器密码解密工具* sharp event log：日志分析工具* sharp hound：域渗透分析工具* sharp net check：出网探测工具- socks over rdp：rdp协议内网穿透工具- spp：内网穿透工具（esrrhs/spp）- stowaway：内网穿透工具（ph4ntonn/Stowaway）- wce：windows凭证编辑工具- wget：下载工具- wmihacker：wmi渗透工具- xray：扫描工具（chaitin/xray）- 更多内网工具见 C:\Penetration\IntranetTools

[+] OfficeTools 办公工具：    

- adobe acrobat dc 2020：pdf编辑工具- adobe audition 2020：音频编辑工具- adobe photoshop 2020：图片编辑工具- office 六件套: word + excel + powerpoint + access + onenote + outlook- wps三件套：word + excel + powerpoint

[+] ProgramTools 编程工具：

- golang- java：* jre1.8.0：已配置环境变量，系统默认调用java8* openjdk15.0.2：绿色版，如有特殊软件需要java15环境运行可直接调用/bin/java.exe即可- python：* python2：python2命令启动（python2 test.py）* python3：python3命令启动（python3 test.py）* 已集成本镜像所有python3工具的pip依赖库* 使用pip命令调用python3 pip- tdm gcc- visual studio 2015

[+] ReverseTools 逆向工具：    

- dnspy：csharp逆向工具- exescope：exe编辑工具- green helper：exe绿化工具- olly debug：exe调试工具- peidtool：查壳工具- signtool：签名伪造工具- upxshell：upx加壳工具- x64dbg：exe调试工具

[+] ScanTools 扫描工具:    

- acunetix: web vulnerability scanner 14.7.（注册版）（可扫描Log4j & spring core rce）* user: [email protected]* pass: [email protected] appscan：app scan 10.0.7（注册版）- nmap：端口扫描工具- router scan: c段扫描工具- snet cracker: 弱口令扫描工具- scan box:* avscan 杀毒软件检测工具：  - checkav* leakscan 敏感文件扫描工具：  - dirmap：H4ckForJob/dirmap  - dirsearch：maurosoria/dirsearch  - packerfuzzer：rtcatc/Packer-Fuzzer  - scantools：  - yujian  - githack  - ...* subdomain 子域名探测工具：  - fofa view：fofa查询工具- oneforall：shmilylty/OneForAll- securitytrails  - sublist3r：aboul3la/Sublist3r  - subfinder：projectdiscovery/subfinder  - webtitle  - domaininfo  - webbatchrequest  - ...- 更多扫描工具见 C:\Penetration\ScanTools\ScanBox（其中scanbox项目 we5ter/scanners-box）

[+] ShellTools 权限工具:    

- antsword: 蚁剑（已集成插件）（AntSwordProject/AntSword-Loader）- behinder: 冰蝎（shell密码统一为cmd）（rebeyond/Behinder）* behinder 2.0.1* behinder 3.0 beta11* behinder 3.3.2修改版（angels520/rebeyond-Mode）- cobaltstrike: 4.4汉化版* 使用csagent汉化（Twi1ight/CSAgent）* 去除cobaltstrike特征（修改端口 + 重签证书 + random.profile）* vps启动teamserver：./teamserver ip port random.profile* 集成插件：（C:\Penetration\ShellTools\CobaltStrike\scripts）  - adcollection  - bypassav  - erebus  - eval  - eventlogmaster  - ladon  - mikasa  - taowu- gbbypass：jsp免杀工具（czz1233/GBByPass）- godzilla：哥斯拉（密码为默认pass + key）（BeichenDream/Godzilla）- kali：wsl kali linux 2021.2* 用户：  - user：kali pass：kali  - user：root pass：root* 修改软件源为阿里云 + 清华大学* 完整安装kali linux所有软件包* 安装xrdp服务，可用rdp客户端打开kali linux图形化模式* kali命令行模式下运行/home/kali/xrdp-restart.sh打开xrdp服务，即可使用rdp登录kali* rdp配置：127.0.0.1:3390* kali命令行模式下运行/home/kali/xrdp-stop.sh关闭xrdp服务* 如果不需要使用图形化模式，建议关闭xrdp服务（非常占用资源）- pyshell：python版shell管理工具（JoelGMSec/PyShell）- skyscorpion：天蝎（shell密码统一为cmd）（shack2/skyscorpion）- shell:免杀一句话木马（密码统一为cmd）- webshell: webshell收集项目（tennc/webshell）

[+] StegaTools 隐写工具：

- beyond compare：对比工具- binwalk：分解工具- blind-watermark：盲水印工具- crc calculator：校验工具- f5：f5隐写工具* f5-steganography* lsb-steganography* steganography- foremost：分离工具- giftools：gif工具- gnuplot：- jphs：jpeg工具- mp3steno：mp3工具- namo gif animator：gif工具- openhashtab：hash工具- outguess：图片工具- pixrecovery：- pngcheck：png工具- qr_research：二维码工具- stegdetect：- steghide：捆绑工具- stegsolve：分离工具- tweakpng：png工具- wbstego：- ctf 密码学知识点总结- ctf 逆向知识点总结- ctf 隐写术知识点总结

[+] TrafficTools 流量工具:

- burpsuite: * burpsuite 2022.1.1汉化版（funkyoummp/burpsuitecn）* 集成插件：  - vulners scanner  - changeu  - chunked coding converter  - domain hunter  - fake ip  - hackbar  - sqlmap4burp  - turbo intruder- fiddler: 流量抓包工具（汉化版）- ftpservers: ftp开启工具  - hack firefox: firefox 49.0 （集成插件版）- ipchanger: ip代理工具  - phpstudy: 集成环境 * 集成thinkphp3.1.3 — 5.0.24全部版本- proxifier: 流量代理工具  - shadowsocks: socks代理工具 - torbrowser: 洋葱浏览器- wireshark: 流量抓包分析工具

04

截图预览

后台回复 渗透系统，或者阅读全文