安全工具

LEGION 一个挺好用的渗透测试工具,我把它用在内网上

                             网络安全即是国家安全,积极响应国家号召,参与净网行动

alt标签

关于

文章来自

https://github.com/GoVanguard/legion

https://github.com/GoVanguard/legion

Legion是SECFORCE的Sparta的一个分支,是一个开源,易于使用,超可扩展和半自动化的网络渗透测试框架,有助于信息系统的发现,侦察和利用。 军团由GoVanguard开发和维护。有关Legion的更多信息,包括路线图,可以在https://GoVanguard.io/legion的项目页面上找到。

特征

  • 使用NMAP,whataweb,nikto,Vulners,Hydra,SMBenum,dirbuster,sslyzer,webslayer等进行自动侦察和扫描(使用近100个自动调度脚本)
  • 易于使用的图形界面,具有丰富的上下文菜单和面板,允许测试人员快速查找和利用主机上的攻击媒介
  • 模块化功能允许用户轻松自定义Legion并自动调用自己的脚本/工具
  • 高度可定制的舞台扫描,用于忍者般的IPS逃避
  • 自动检测CPE(通用平台枚举)和CVE(常见漏洞和暴露)
  • 如利用漏洞数据库中详述的那样,将CVE与漏洞结合起来
  • 实时自动保存项目结果和任务

SPARTA值得注意的变化

  • 从Python 2.7重构为Python 3.6并消除了折旧和非维护库
  • 升级到PyQT5,提高响应速度,减少错误,更直观的GUI,包括以下功能:
    • 任务完成估算
    • 1点击ips,主机名和CIDR子网的扫描列表
    • 能够清除结果,重新扫描主机和删除主机
    • Granual NMAP扫描选项
  • 支持主机名解析和扫描vhosts / sni主机
  • 修改流程排队和执行例程,以提高应用程序的可靠性和性能
  • 使用依赖项解析和安装例程简化安装
  • 实时项目自动保存所以如果出现问题,你不会失去任何进展!
  • Docker容器部署选项
  • 由高度活跃的开发团队提供支持

GIF演示

安装

最好在传统安装上使用docker镜像。这是因为环境中出现的所有依赖性要求和复杂性与干净的非默认安装不同。

支持的分发

Docker runIt脚本

runIt目前支持Ubuntu 18,Fedora 30,Parrot和Kali。可以在任何Linux发行版上运行docker镜像,但是,不同的发行版有不同的环节可以跳过以使docker应用程序能够连接到X服务器。欢迎Eveyone试图找出那些篮球并为runIt创造一个PR。

传统安装

我们只能承诺在此时使用传统安装在Ubuntu 18上正确操作。虽然它应该适用于ParrotOS,Kali和其他人,但直到我们将Legion打包并放入每个发行版的回购中,它的音乐主席才会对平台更新进行改变和破坏依赖性。

DOCKER方法


Linux与本地X11:

  • 假设已安装和设置Docker和X11(包括以非root用户身份运行docker命令)
  • 遵循以非root用户身份运行的所有指令是很关键的。跳过其中任何一个都会导致docker与X服务器通信的复杂性
  • 请参阅此处设置docker的详细说明,并启用以非root用户身份运行容器并在此处授予docker group ssh权限
  • 在终端内:

git clone https://github.com/GoVanguard/legion.git
cd legion/docker
chmod +x runIt.sh
./runIt.sh

Linux与远程X11:

  • 假设已安装和设置Docker和X11
  • 将XXXX替换为运行X11的远程IP。
  • 在终端内:
git clone https://github.com/GoVanguard/legion.git
cd legion/docker
chmod +x runIt.sh
./runIt.sh X.X.X.X

使用Xming和Docker Desktop的WSL下的Windows:

  • 假设Xming安装在Windows中
  • 假设Docker Desktop安装在Windows中,Docker Desktop以Linux容器模式运行,Docker Desktop连接到WSL
  • 请参阅此处的详细说明
  • 将XXXX替换为Xming已注册的IP。
    • 右键单击系统托盘中的Xming - >查看日志,然后查看“XdmcpRegisterConnection:newAddress”旁边的IP
  • 在终端内:
git clone https://github.com/GoVanguard/legion.git
cd legion/docker
sudo chmod +x runIt.sh
sudo ./runIt.sh X.X.X.X
  • sudo ./runIt.sh X.X.X.X
    

使用没有WSL的Xming和Docker Desktop的Windows:

  • 为什么?不要这样做。:)

使用XQuartz的OSX:

  • 尚未在runIt.sh脚本中。
  • 可以使用socat进行设置。请参阅此处的说明:https//kartoza.com/en/blog/how-to-run-a-linux-gui-application-on-osx-using-docker/

在Linux上安装Docker:

  • 要安装通常需要的docker组件并为docker添加设置环境,在术语下运行:
sudo apt-get update
sudo apt-get install -y docker.io python-pip -y
sudo groupadd docker
pip install --user docker-compose

设置Docker以允许非root用户:

  • 要使非root用户能够运行docker命令,请在术语下运行:
sudo usermod -aG docker $USER
sudo chmod 666 /var/run/docker.sock
sudo xhost +local:docker

设置Hyper-V,Docker Desktop,Xming和WSL:

  • 该订单对于港口预订的原因很重要。如果您安装了WSL,HyperV或Docker Desktop,请在继续之前卸载这些功能。
  • Cortana / Search - > cmd - >右键单击 - >以管理员身份运行
  • 要保留docker端口,请在CMD下运行:
sh int ipv4 add excludedportrange protocol=tcp startport=2375 numberofports=1
    • 如果已安装Hyper-V或安装了Docker Desktop,则可能会失败
  • 要安装Hyper-V,请在CMD下运行:
dism.exe /Online /Enable-Feature:Microsoft-Hyper-V /All
  • 重启
  • Cortana / Search - > cmd - >右键单击 - >以管理员身份运行
  • 要在CMD下安装WSL,请运行:

 

dism.exe /Online /Enable-Feature /FeatureName:Microsoft-Windows-Subsystem-Linux

 

  • 重启
  • Cortana / Search - > cmd - >右键单击 - >以管理员身份运行
  • 要在CMD下安装WSL,请运行:
    dism.exe /Online /Enable-Feature /FeatureName:Microsoft-Windows-Subsystem-Linux
    
  • 重启
  • 从https://hub.docker.com/editions/community/docker-ce-desktop-windows下载(需要免费帐户)
  • 运行安装程序
  • (可选)输入docker hub登录
  • 右键单击系统托盘中的Docker Desktop - >切换到Linux容器
    • 如果它说切换到Windows容器然后跳过这一步,它已经使用Linux容器
  • 右键单击系统托盘中的Docker Desktop - >设置
  • 常规 - >在没有TLS的localhost上公开
  • 下载https://sourceforge.net/projects/xming/files/Xming/6.9.0.31/Xming-6-9-0-31-setup.exe/download
  • 运行安装程序并选择多窗口模式
  • 打开Microsoft Store
  • 安装Kali,Ubuntu或其他WSL Linux发行版之一
  • 打开发行版,让它引导并填写用户创建详细信息
  • 要安装通常需要的docker组件并为docker重定向添加设置环境,请在WSL窗口下运行:
sudo add-apt-repository    "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
   $(lsb_release -cs) stable"
sudo apt-get update
sudo apt-get install -y docker-ce python-pip -y
sudo apt autoremove
sudo usermod -aG docker $USER
pip install --user docker-compose
echo "export DOCKER_HOST=tcp://localhost:2375" >> ~/.bashrc && source ~/.bashrc

测试泊坞窗可通过以下方式访问:

docker images

传统方法

  • 请尽可能使用泊坞窗图片!支持所有各种平台和他们自己的怪癖变得非常困难
  • 假设Ubuntu,Kali或Parrot Linux正在安装Python 3.6。
  • 在终端内:
git clone https://github.com/GoVanguard/legion.git
cd legion
sudo chmod +x startLegion.sh
sudo ./startLegion.sh

 

执照

Legion根据GNU通用公共许可证v3.0获得许可。有关更多信息,请查看LICENSE。

归因

  • 重构的Python 3.6+代码库,增加的功能集和Legion的持续开发归功于GoVanguard
  • 最初的Sparta Python 2.7代码库和应用程序设计归功于SECFORCE。
  • 另外几个PortActions,PortTerminalActions和SchedulerSettings归功于batmancrew。
  • nmap XML输出解析引擎主要基于yunshu的代码,由ketchup和修改后的SECFORCE修改。
  • smbenum.sh使用的ms08-067_check脚本归功于Bernardo Damele AG
  • Legion在很大程度上依赖于nmap,hydra,python,PyQt,SQLAlchemy以及许多其他工具和技术,所以我们要感谢所有参与创建这些工具的人。

 

 

 

(0)

本文由 SAFEING 信息安全博客 作者:root 发表,转载请注明来源!

                             网络安全即是国家安全,积极响应国家号召,参与净网行动

热评文章

发表评论

电子邮件地址不会被公开。