渗透神器----Windows10 渗透工具包

admin 管理员组

文章数量: 887021

前言

这几天一直有工作，所以就没有来的及去更新靶场还有CTF试题，接下来给大家更新一个优秀的工具：2022年最新Windows10 渗透工具包镜像

系统简介

基于Win10 Workstation 21H2 x64 MSDN原版镜像制作；

• 完整安装WSL Kali Linux 2022.1，并配置图形化模式；
• 精简系统自带软件，美化字体及部分图标，适度优化；
• 镜像容量74.5G，使用单磁盘文件存储，提升性能；
• 建议运行环境：
  • vmware：16.0
  • 运行内存：8G
  • 固态硬盘：100G

免责声明

1. 本镜像仅面向合法授权的企业安全建设行为，如您需要测试本镜像的可用性，请自行搭建靶机环境；
2. 在使用本镜像进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权；
3. 如您在使用本镜像的过程中存在任何非法行为，您需自行承担相应后果，作者将不承担任何法律及连带责任。

工具截图

软件及工具介绍

1. 系统环境类

• Directx
• Net Framework 3.5
• Net Framework 4.72
• Visual basic virtual machine
• Microsoft C runtime library
• Microsoft visual C++ 2005-2019
• 集成常用字库

2. WindowsApp类

• WSL kali linux
• Windows Terminal（已替换默认cmd）

3.其他工具类（C:\Softwares）

• aact: 激活工具（一键激活windows & office）
• bandicam: 视频录制工具（注册版）
• bandizip: 压缩工具
• chrome: 99.0 绿色修改版
  • 主要集成插件:
    • adblock: 广告拦截工具
    • adobe acrobat：pdf工具
    • charset：修改网页编码工具
    • chrome 清理大师: chrome清理工具
    • editthiscookie: cookie编辑工具
    • fofa pro view：fofa工具
    • funnel search：google搜索工具
    • hackbar：hackbar
    • infinity：标签页工具
    • ip address and domain inf: ip&domain探测工具
    • ip whois: whois 探测工具
    • neater bookmarks: 书签管理工具
    • octotree: github资源树查看工具
    • onetab：标签管理工具
    • postwoman：接口调试工具
    • proxy switchyomega：代理切换工具
    • seoquake：网页统计工具
    • supercopy：超级复制
    • toolbox 常用工具: 集成常用小工具
    • wappalyzer：网页技术分析工具
    • whatruns：网页技术分析工具
    • yet another drag and go: 超链接拖拽新窗口打开
• contextmenumanager：右键菜单管理工具
• dism++: 系统调节工具
• everything: 搜索工具（已禁用windows自带搜索）
• fdm：下载工具
• google earth：谷歌地球
• hackbgrt：修改windows启动icon
• honeyview: 看图工具
• huorong: 杀毒工具（c:\penetration 为白名单）
• icon：第三方图标包
• iobit:
  • uninstaller: 卸载工具（注册版）
  • advanced systemcare: 优化清理工具（注册版）
  • smart defrag: 磁盘碎片整理工具（注册版）
• mactype：字体管理工具（已修改系统默认字体为Mac苹方体）
• maye: 快捷启动工具
• meitu：美图秀秀
• oldnewexplorer: 资源管理器调节工具
• pcmaster: 系统调整工具
  • 已创建右键快捷菜单：
    • 在此处打开terminal终端
    • 在此处打开kali linux终端
    • 在此处打开notepad
    • 控制面板
    • 计算器
    • 注册表
• pdf：极速pdf
• potplayer: 视频播放工具
• refresh：刷新图标缓存
• snipaste: 截图工具
• telegram：电报客户端
• wps：wps去广告版
• youdaodict：有道词典（注册版）（已集成离线翻译库）

4.渗透测试类（C:\Penetration）

• 常用的python及csharp脚本类工具均配有start.bat。
  • 注明工具版本及更新时间
  • 注明依赖环境
  • 注明主要参数
  • 注明简要用法（给工具不给用法的都是耍流氓）

5.AndroidTools 安卓工具

• apktool：apk反编译工具
• dex2jar：dex打包工具
• ldplayer：雷电安卓模拟器

6.AntivirusTools 免杀工具

• avevasion：https://github/1y0n/av_evasion_tool
• bypass-antivirus：免杀教程
• charlotte：https://github/9emin1/charlotte
• cool：https://github/ed1s0nz/cool
• crossnet：https://github/dr0op/crossnet-beta
• darkarmour：https://github/bats3c/darkarmour
• shellcodeloader：https://github/knownsec/shellcodeloader
• vmprotect: 加壳工具（商业加壳，生成exe体积大）
• vprotect: 加壳工具（商业加壳，生成exe体积较大）
• zhetian：遮天shellcode加载工具（https://github/yqcs/ZheTian）

7.ConnectTools 连接工具

• anydesk
• filezilla
• finalshell
• teamviewer
• xmanager

8.CrackTools 破解工具

• access password recovery: access 密码破解工具
• archive password recovery: zip & rar 密码破解工具
• office password recovery: office 密码破解工具
• pdf password recovery: pdf 密码破解工具

9.DatabaseTools 数据库工具

• navicat premium: 数据库连接管理工具
• neo4j：neo4j数据库管理工具
• sharp sql tools：mssql数据库利用工具
• sqlite：sqlite数据库管理工具
• sqlknife：mssql数据库利用工具
• sqlmap: 注入工具
• sylas：mssql & orcle & postgresql数据库利用工具
• toad：oracle数据库管理工具

10. DictionaryTools 字典工具

mutoudic：木头字典生成工具（注册版）

• pentestdicts：https://github/ppbibo/pentesterspecialdict
• pwdbud：字典生成工具（https://github/ort4u/PwdBUD）

11. DiskTools 磁盘工具

• diskgenius: 专业版（可恢复硬盘数据）
• ssdfresh：ssd优化工具

12.EditTools 编辑工具

• 010editor: 十六进制编辑工具（注册版）
• alldup：重复文件搜索工具
• batchren: 批量重命名工具
• beyond compare：文件对比工具
• ctfcrack: 米斯特安全团队工具
• findstr: 文本检索工具
• jd-gui: java查看编辑工具
• jsonview: json查看编辑工具
• log parse：windows日志分析工具
• log parse lizard：windows日志分析工具（图形化）
• notepad++: 编辑工具
  • 添加右键菜单：使用Notepad编辑
• pst converter：pst邮件转换工具
• rapid environment: 环境变量编辑工具
• sharp sword：csharp版本word查看工具
• sublime: 编辑工具（注册版）
  • 添加右键菜单：使用Sublime编辑
• xmind：思维导图工具

13.ExpolitTools 漏洞工具

• cms hunter:https://github/SecWiki/CMS-Hunter
• exphub：https://github/zhzyker/exphub
• middleware-vulnerability-detection：https://github/mai-lang-chai/middleware-vulnerability-detection
• system-vulnerability：https://github/mai-lang-chai/system-vulnerability
• vulmap：web漏扫验证工具（https://github/zhzyker/vulmap）
• vulnerability：https://github/edgesecurityteam/vulnerability
• 更多漏洞exp见 c:\Penetration\ExpolitTools（漏洞exp较多，请善用everything搜索）

14.IntranetTools 内网工具

• abptts：内网穿透工具
• add user: 添加用户工具
• ad explore：ldap工具
• blood hound：域渗透分析工具
• defeat defender：关闭defender工具
• dismap：内网漏洞扫描工具
• domain tools：域渗透工具
• earth worm: 内网穿透工具
• frp: 内网穿透工具（https://github/fatedier/frp）
• fscan：内网扫描工具（https://github/shadow1ng/fscan）
• homework of powershell：3gstudent powershell工具
• hydra: 口令爆破工具
• impacket：内网协议工具（https://github/SecureAuthCorp/impacket）
• invoke-obfuscation：powershell工具（https://github/danielbohannon/Invoke-Obfuscation）
• kscan：内网扫描工具（https://github/lcvvvv/kscan）
• ladon：内网扫描工具（小密圈9.1.4版本）
• lcx：端口转发工具
• ldap admin：ldap工具
• mimikatz：密码抓取工具（文件夹下集成下列密码抓取工具）
  • gosecretsdump
  • hklm
  • kekeo
  • lazagne
  • mimipenguin
  • ntdsdumpex
  • procdump
  • pwdump
  • quarkspw dump
• nc: 监听工具
• neo-regeorg：regeorg改良版（https://github/L-codes/Neo-reGeorg）
• openrdp：开启远程桌面工具
• pe：冰封pe iso镜像
• powershdll：powershell工具
• ps2exe：powershell转exe工具
• pstools：微软官方psexec工具
• reverseshell：反弹shell工具
• revsh：内网穿透工具（https://github/emptymonkey/revsh）
• scrun：k8 shellcode加载工具
• sharp tools：
  • sharp adi dnsdump：域dns枚举工具
  • sharp decrypt pwd：浏览器密码解密工具
  • sharp event log：日志分析工具
  • sharp hound：域渗透分析工具
  • sharp net check：出网探测工具
• socks over rdp：rdp协议内网穿透工具
• spp：内网穿透工具（https://github/esrrhs/spp）
• stowaway：内网穿透工具（https://github/ph4ntonn/Stowaway）
• wce：windows凭证编辑工具
• wget：下载工具
• wmihacker：wmi渗透工具
• xray：扫描工具（https://github/chaitin/xray）
• 更多内网工具见 C:\Penetration\IntranetTools

15.OfficeTools 办公工具

• adobe acrobat dc 2020：PDF编辑工具
• adobe audition 2020：音频编辑工具
• adobe photoshop 2020：图片编辑工具
• office 六件套: word + excel + powerpoint + access + onenote + outlook
• wps三件套：word + excel + powerpoint

16.ProgramTools 编程工具

• golang
• java：
  • jre1.8.0：已配置环境变量，系统默认调用java8
  • openjdk15.0.2：绿色版，如有特殊软件需要java15环境运行可直接调用/bin/java.exe即可
• python：
  • python2：python2命令启动（python2 test.py）
  • python3：python3命令启动（python3 test.py）
  • 已集成本镜像所有python3工具的pip依赖库
  • 使用pip命令调用python3 pip
• tdm gcc
• visual studio 2015

17.ReverseTools 逆向工具

• dnspy：csharp逆向工具
• exescope：exe编辑工具
• green helper：exe绿化工具
• olly debug：exe调试工具
• peidtool：查壳工具
• signtool：签名伪造工具
• upxshell：upx加壳工具
• x64dbg：exe调试工具

18.ScanTools 扫描工具

acunetix: web vulnerability scanner 14.7.220401065（注册版）（可扫描Log4j & spring core rce）

• user: admin@awvs
• pass: Admin@awvs

• appscan：app scan 10.0.7（注册版）
• nmap：端口扫描工具
• router scan: C段扫描工具
• snet cracker: 弱口令扫描工具
• scan box:
  • avscan 杀毒软件检测工具：
    • checkav
  • leakscan 敏感文件扫描工具：
    • dirmap：https://github/H4ckForJob/dirmap
    • dirsearch：https://github/maurosoria/dirsearch
    • packerfuzzer：https://github/rtcatc/Packer-Fuzzer
    • scantools：https://gitee/windyjxx/ScanTools
    • yujian
    • githack
    • …
  • subdomain 子域名探测工具：
    • fofa view：fofa查询工具
    • oneforall：https://github/shmilylty/OneForAll
    • securitytrails
    • sublist3r：https://github/aboul3la/Sublist3r
    • subfinder：https://github/projectdiscovery/subfinder
    • webtitle
    • domaininfo
    • webbatchrequest
    • …
• 更多扫描工具见 C:\Penetration\ScanTools\ScanBox（其中scanbox项目 https://github/we5ter/scanners-box）

19.ShellTools 权限工具

• antsword: 蚁剑（已集成插件）（https://github/AntSwordProject/AntSword-Loader）
• behinder: 冰蝎（shell密码统一为cmd）（https://github/rebeyond/Behinder）
  • behinder 2.0.1
  • behinder 3.0 beta11
  • behinder 3.3.2修改版（https://github/angels520/rebeyond-Mode）
• cobaltstrike: 4.4汉化版
  • 使用csagent汉化（https://github/Twi1ight/CSAgent）
  • 去除cobaltstrike特征（修改端口 + 重签证书 + random.profile）
  • vps启动teamserver：./teamserver ip port random.profile
  • 集成插件：（C:\Penetration\ShellTools\CobaltStrike\scripts）
    • adcollection
    • bypassav
    • erebus
    • eval
    • eventlogmaster
    • ladon
    • mikasa
    • taowu
• gbbypass：jsp免杀工具（https://github/czz1233/GBByPass）
• godzilla：哥斯拉（密码为默认pass + key）（https://github/BeichenDream/Godzilla）
• kali：wsl kali linux 2022.1
  • 用户：
    • user：kali pass：kali
    • user：root pass：root
  • 修改软件源为阿里云 + 清华大学
  • 完整安装kali linux所有软件包
  • 安装xrdp服务，可用rdp客户端打开kali linux图形化模式
    • kali命令行模式下运行/home/kali/xrdp-restart.sh打开xrdp服务，即可使用rdp登录kali
    • rdp配置：127.0.0.1:3390
    • kali命令行模式下运行/home/kali/xrdp-stop.sh关闭xrdp服务
    • 如果不需要使用图形化模式，建议关闭xrdp服务（非常占用资源）
• pyshell：python版shell管理工具（https://github/JoelGMSec/PyShell）
• skyscorpion：天蝎（shell密码统一为cmd）（https://github/shack2/skyscorpion）
• shell:免杀一句话木马（密码统一为cmd）
• webshell: webshell收集项目（https://github/tennc/webshell）

20.StegaTools 隐写工具

• beyond compare：对比工具
• binwalk：分解工具
• blind-watermark：盲水印工具
• crc calculator：校验工具
• f5：f5隐写工具
  • f5-steganography
  • lsb-steganography
  • steganography
• foremost：分离工具
• giftools：gif工具
• gnuplot：
• jphs：jpeg工具
• mp3steno：mp3工具
• namo gif animator：gif工具
• openhashtab：hash工具
• outguess：图片工具
• pixrecovery：
• pngcheck：png工具
• qr_research：二维码工具
• stegdetect：
• steghide：捆绑工具
• stegsolve：分离工具
• tweakpng：png工具
• wbstego：
• ctf 密码学知识点总结
• ctf 逆向知识点总结
• ctf 隐写术知识点总结

21.TrafficTools 流量工具

burpsuite:

• burpsuite 2022.1.1汉化版（https://github/funkyoummp/burpsuitecn）
• 集成插件：
  • vulners scanner
  • changeu
  • chunked coding converter
  • domain hunter
  • fake ip
  • hackbar
  • sqlmap4burp
  • turbo intruder

• fiddler: 流量抓包工具（汉化版）
• ftpservers: ftp开启工具
• hack firefox: firefox 49.0 （集成插件版）
• ipchanger: ip代理工具
• phpstudy: 集成环境
  • 集成thinkphp3.1.3 — 5.0.24全部版本
• proxifier: 流量代理工具
• shadowsocks: socks代理工具
• torbrowser: 洋葱浏览器
• wireshark: 流量抓包分析工具

鸣谢

感谢大佬提供工具介绍
https://github/makoto56/penetration-suite-toolkit
https://www.iculture/software/pig=13714#wznav_2

本文标签： 工具包 神器