關(guān)于Shennina

Shennina是一款功能強(qiáng)大的自動(dòng)化主機(jī)滲透/漏洞利用框架，該項(xiàng)目的主要目的是使用人工智能技術(shù)來(lái)實(shí)現(xiàn)安全掃描、漏洞掃描/分析和漏洞利用開(kāi)發(fā)的完全自動(dòng)化。Shennina整合了Metasploit和Nmap這兩款強(qiáng)大的網(wǎng)絡(luò)安全工具實(shí)現(xiàn)其部分功能，并執(zhí)行滲透測(cè)試。除此之外，該工具還整合了一個(gè)命令控制服務(wù)器用于從目標(biāo)主機(jī)中自動(dòng)過(guò)濾數(shù)據(jù)。

該項(xiàng)目的開(kāi)發(fā)理念取自于Isao Takaesu的DeepExploit項(xiàng)目，并由Mazin Ahmed和Khalid Farah在HITB CyberWeek 2019人工智能挑戰(zhàn)賽中首次面世。

工具運(yùn)行機(jī)制

Shennina能夠掃描一組輸入目標(biāo)以獲得相關(guān)的可用網(wǎng)絡(luò)服務(wù)，然后使用其人工智能引擎識(shí)別可用的滲透測(cè)試方案，并自動(dòng)提供相對(duì)應(yīng)的漏洞利用技術(shù)，最后該工具會(huì)自動(dòng)針對(duì)目標(biāo)嘗試進(jìn)行滲透測(cè)試。如果滲透測(cè)試成功，那么Shennina將會(huì)自動(dòng)進(jìn)入后滲透工作階段。

該工具的人工智能引擎最初使用的是實(shí)時(shí)活動(dòng)目標(biāo)進(jìn)行訓(xùn)練的，以學(xué)習(xí)和訓(xùn)練出針對(duì)遠(yuǎn)程服務(wù)的可靠滲透技術(shù)。

值得一提的是，Shennina還支持“啟發(fā)式”模式來(lái)識(shí)別目標(biāo)漏洞并提供相對(duì)應(yīng)的漏洞利用方案。

功能介紹

1、實(shí)現(xiàn)了自動(dòng)化自我學(xué)習(xí)方法來(lái)查找漏洞利用方案；

2、使用了托管并發(fā)設(shè)計(jì)實(shí)現(xiàn)高性能運(yùn)行；

3、智能集群滲透測(cè)試/漏洞利用；

4、后滲透功能；

5、欺騙攻擊檢測(cè)；

6、勒索軟件模擬功能；

7、自動(dòng)數(shù)據(jù)過(guò)濾；

8、可選的漏洞掃描模式；

9、啟發(fā)式模式獲取推薦的滲透測(cè)試方案；

10、支持Windows、Linux和macOS代理；

11、后滲透階段腳本化的攻擊/滲透模式；

12、提供針對(duì)內(nèi)核的漏洞利用/滲透解決方案建議；

13、針對(duì)漏洞利用方案提供帶外技術(shù)測(cè)試；

14、自動(dòng)過(guò)濾目標(biāo)服務(wù)器中的重要數(shù)據(jù)；

15、報(bào)告生成；

16、覆蓋了 MITRE ATT&CK框架中的40+ TTP；

17、支持多個(gè)輸入目標(biāo)；

工具下載

由于該工具基于Python開(kāi)發(fā)，因此我們首先需要在本地設(shè)備上安裝并配置好Python環(huán)境。接下來(lái)，我們就可以使用下列命令將該項(xiàng)目源碼克隆至本地：

gitclonehttps://github.com/mazen160/shennina.git

（向右滑動(dòng)、查看更多）

然后使用pip命令和項(xiàng)目提供的requirements.txt文件來(lái)安裝該工具所需的依賴組件：

cdShennina
pip install requirements.txt

除此之外，我們也可以直接訪問(wèn)該項(xiàng)目的Release頁(yè)面來(lái)下載工具最新的發(fā)布版本。

工具運(yùn)行

過(guò)濾服務(wù)器-代理

Linux/macOS

./exfiltration-server/agent.sh

Windows

./exfiltration-server/agent.ps1

過(guò)濾服務(wù)器-運(yùn)行

$cd./exfiltration-server/
$ ./run-server.sh

MSFRPCD服務(wù)器

./scripts/run-msfrp.py

運(yùn)行服務(wù)掃描

$ ./shennina.py --lhost metasploit-ip --target target.local --service-scan-only

（向右滑動(dòng)、查看更多）

以訓(xùn)練模式運(yùn)行Shennina

$./shennina.py--training-mode--lhostlhost.local--targettraining-target.local

（向右滑動(dòng)、查看更多）

滲透測(cè)試模式

$./shennina.py--lhostlhost.local--targettarget.local--exploitation-mode

（向右滑動(dòng)、查看更多）

滲透測(cè)試模式-啟發(fā)式

$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode --secondary-mode

（向右滑動(dòng)、查看更多）

項(xiàng)目地址

Shennina：https://github.com/mazen160/shennina

本文作者：Alpha_h4ck

審核編輯：湯梓紅