自动化主机渗透工具

0x01 工具介绍

Shennina是一款功能强大的自动化主机渗透/漏洞利用框架，该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了Metasploit和Nmap这两款强大的网络安全工具实现其部分功能，并执行渗透测试。除此之外，该工具还整合了一个命令控制服务器用于从目标主机中自动过滤数据。0x02 安装与使用

1、过滤服务器-代理

Linux/macOS./exfiltration-server/agent.shWindows./exfiltration-server/agent.ps1

2、过滤服务器-运行

$ cd ./exfiltration-server/$ ./run-server.sh

3、MSFRPCD服务器

./scripts/run-msfrp.py

4、运行服务扫描

$ ./shennina.py --lhost metasploit-ip --target target.local --service-scan-only

5、以训练模式运行Shennina

$ ./shennina.py --training-mode --lhost lhost.local --target training-target.local

6、渗透测试模式

$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode

7、渗透测试模式-启发式

$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode --secondary-mode

0x03 项目链接

https://github.com/mazen160/shennina

文章来源：系统安全运维

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END