KillChain - 执行“杀死链”攻击阶段的统一控制台

 

KillChain是一个统一的控制台，配有一个匿名器，可以执行这些攻击阶段：

Reconnaissance - 侦测 - 利用社交工程发现目标安全状态的弱点。

Weaponization - 为目标系统制作攻击工具。

Delivery - 将攻击工具交付给目标系统。

Exploit - 受害者在目标系统上打开用于应用程序目标系统的恶意文件或操作系统漏洞控制目标。

Installation - 安装在目标系统上的远程控制程序。

Command & Control - 成功地破坏主机将在互联网上创建一个C2通道，以建立与C2服务器的连接。

And Actions - 在上述过程之后，攻击者将继续窃取有关目标系统的信息，破坏信息的完整性和可用性，并进一步控制机器跳转攻击其他机器，扩大影响范围。

 

什么是杀死链？根据维基百科的说法，  “杀戮链”一词最初被用作与袭击结构相关的军事概念; 包括目标识别，强制调度到目标，决策，命令攻击目标，最后破坏目标。

相关工具集是：

Tor - 用于控制台内置匿名器。

设置 - 社会工程师工具包（SET），攻击人类。

OpenVas - 漏洞扫描和漏洞管理。

面纱逃避 - 生成metasploit有效载荷绕过防病毒。

Websploit - WebSploit高级MITM框架。

Metasploit - 针对目标执行漏洞利用代码。

WiFite - 为Linux设计的自动无线审计器。

杀死链设置：安装Killchain.py：
sudo apt-get updatesudo apt-get install websploit openvas veil-evasion torsudo git clone https://github.com/ruped24/killchain.gitcd killchainchmod x killchain.pysudo ./killchain.py

KillChain选项4

首次运行OpenVas需要一段时间。去喝一两杯咖啡。你可以发起多杀连锁会议。不需要看油漆干燥。OpenVas安装完成后; 重启通过在外部运行下面的命令来打开openvas web界面管理员密码 终奌站。sudo openvas-startsudo openvasmd --user = admin --new-password = <Your_new_reset_admin_password>将浏览器指向https：// localhost：9392登录用户名= admin登录密码= Your_new_reset_admin_password

KillChain选项5

关于面纱逃避：面纱将在发射后完成设置。接受所有的默认值。这需要一段时间。不要离开屏幕，你需要点击对话框通过。一旦完成，它会自动启动。

KillChain选项6

Websploit：要退出Websploit，请输入exit。

KillChain选项7

Metasploit：要退出Metasploit，请输入exit。

KillChain选项8

WiFite：这是在该控制台框架内进行现场调查。

在外部终端运行wifite，对目标进行无线攻击。

下载地址;https://github.com/ruped24/killchain/archive/master.zip

        

仅供于学习研究使用，不得非法使用，如非法操作，责任自行承担

文章出处：http://www.effecthacking.com，由华盟网翻译排版，转载请注明华盟网

你可能喜欢

Kali Linux 2.0下可匿名控制台