Shennina:一款带有人工智能的自动化主机渗透工具
关于Shennina
Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了Metasploit和Nmap这两款强大的网络安全工具实现其部分功能,并执行渗透测试。除此之外,该工具还整合了一个命令控制服务器用于从目标主机中自动过滤数据。
该项目的开发理念取自于Isao Takaesu的DeepExploit项目,并由Mazin Ahmed和Khalid Farah在HITB CyberWeek 2019人工智能挑战赛中首次面世。
工具运行机制
Shennina能够扫描一组输入目标以获得相关的可用网络服务,然后使用其人工智能引擎识别可用的渗透测试方案,并自动提供相对应的漏洞利用技术,最后该工具会自动针对目标尝试进行渗透测试。如果渗透测试成功,那么Shennina将会自动进入后渗透工作阶段。
该工具的人工智能引擎最初使用的是实时活动目标进行训练的,以学习和训练出针对远程服务的可靠渗透技术。
值得一提的是,Shennina还支持“启发式”模式来识别目标漏洞并提供相对应的漏洞利用方案。
功能介绍
1、实现了自动化自我学习方法来查找漏洞利用方案; 2、使用了托管并发设计实现高性能运行; 3、智能集群渗透测试/漏洞利用; 4、后渗透功能; 5、欺骗攻击检测; 6、勒索软件模拟功能; 7、自动数据过滤; 8、可选的漏洞扫描模式; 9、启发式模式获取推荐的渗透测试方案; 10、支持Windows、Linux和macOS代理; 11、后渗透阶段脚本化的攻击/渗透模式; 12、提供针对内核的漏洞利用/渗透解决方案建议; 13、针对漏洞利用方案提供带外技术测试; 14、自动过滤目标服务器中的重要数据; 15、报告生成; 16、覆盖了 MITRE ATT&CK框架中的40+ TTP; 17、支持多个输入目标;
工具下载
由于该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,我们就可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/mazen160/shennina.git
(向右滑动、查看更多)
然后使用pip命令和项目提供的requirements.txt文件来安装该工具所需的依赖组件:
cd Shennina
pip install requirements.txt
除此之外,我们也可以直接访问该项目的Release页面来下载工具最新的发布版本。
工具运行
过滤服务器-代理
Linux/macOS
./exfiltration-server/agent.sh
Windows
./exfiltration-server/agent.ps1
过滤服务器-运行
$ cd ./exfiltration-server/
$ ./run-server.sh
MSFRPCD服务器
./scripts/run-msfrp.py
运行服务扫描
$ ./shennina.py --lhost metasploit-ip --target target.local --service-scan-only
以训练模式运行Shennina
$ ./shennina.py --training-mode --lhost lhost.local --target training-target.local
(向右滑动、查看更多)
渗透测试模式
$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode
(向右滑动、查看更多)
渗透测试模式-启发式
$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode --secondary-mode
项目地址
Shennina:https://github.com/mazen160/shennina
参考资料:
https://www.linkedin.com/in/infosecmazinahmed/ https://www.linkedin.com/in/khaledfarah https://cyberweek.ae/2019/session/hitb-ai-challenge/ https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/DeepExploit https://www.linkedin.com/in/isao-takaesu-47485a77/
相关文章
- 在 Go 里用 CGO?这 7 个问题你要关注!
- 9款优秀的去中心化通讯软件 Matrix 的客户端
- 求职数据分析,项目经验该怎么写
- 在OKR中,我看到了数据驱动业务的未来
- 火山引擎云原生大数据在金融行业的实践
- OpenHarmony富设备移植指南(二)—从postmarketOS获取移植资源
- 《数据成熟度指数》报告:64%的企业领袖认为大多数员工“不懂数据”
- OpenHarmony 小型系统兼容性测试指南
- 肯睿中国(Cloudera):2023年企业数字战略三大趋势预测
- 适用于 Linux 的十大命令行游戏
- GNOME 截图工具的新旧截图方式
- System76 即将推出的 COSMIC 桌面正在酝酿大变化
- 2GB 内存 8GB 存储即可流畅运行,Windows 11 极致精简版系统 Tiny11 发布
- 迎接 ecode:一个即将推出的具有全新图形用户界面框架的现代、轻量级代码编辑器
- loongarch架构介绍(三)—地址翻译
- Go 语言怎么解决编译器错误“err is shadowed during return”?
- 敏捷:可能被开发人员遗忘的部分
- Denodo预测2023年数据管理和分析的未来
- 利用数据推动可持续发展
- 在 Vue3 中实现 React 原生 Hooks(useState、useEffect),深入理解 React Hooks 的