Deep Exploit:结合机器学习的全自动渗透测试工具
Deep Exploit是一款可與Metasploit鏈接使用,且結合機器學習的全自動滲透測試工具。
Deep Exploit有兩種模式:
智能模式(Intelligence mode)
Deep Exploit可以識別目標服務器上所有打開端口的狀態,并根據過去的經驗(即訓練結果)精確地執行漏洞利用。
爆破模式(Brute force mode)
Deep Exploit會對應于用戶指定的產品名稱和端口號,并組合所有的“漏洞利用模塊”,“目標”和“有效載荷”來執行漏洞利用。
主要功能
有效執行漏洞利用
如果是“智能模式”,Deep Exploit可以在精確定位點執行攻擊(至少嘗試1次)。
如果是“暴破模式”,Deep Exploit可以根據用戶指定的產品名稱和端口號執行漏洞利用。
深度滲透
如果Deep Exploit成功利用了目標服務器,它會進一步的對其他內部服務器執行利用。
操作簡單
你唯一需要的做的就是輸入一個命令。
自學
Deep Exploit不需要為它提供“學習數據”。
Deep Exploit具有自學利用方法的能力(使用強化學習)。
學的非常的快
Deep Exploit使用multi-agents的分布式學習。所以,我們采用了一種名為A3C的高級機器學習模型。
雖然當前Deep Exploit仍為測試版。但是,它可以自動執行以下操作:
情報收集;
威脅建模;
漏洞分析;
漏洞利用;
后滲透;
生成報告。
系統組件
處理流程
智能模式(Intelligence mode)
第1步:目標服務器端口掃描。
Deep Exploit使用Nmap執行端口掃描并收集目標服務器的信息。之后,Deep Exploit通過RPC API執行兩個Metasploit命令(hosts和services)。
hosts命令的結果:
Hosts =====address mac name os_name os_flavor os_sp purpose info comments ------- --- ---- ------- --------- ----- ------- ---- -------- 192.168.220.145 00:0c:29:16:3a:ce Linux 2.6.X serverDeep Exploit從主機命令的結果中獲取OS類型。在上面的例子中,Deep Exploit獲取到的操作系統類型為Linux。
services命令的結果:
Services ========host port proto info ---- ---- ----- ---- 192.168.220.145 21 tcp vsftpd 2.3.4 192.168.220.145 22 tcp OpenSSH 4.7p1 Debian 8ubuntu1 protocol 2.0 192.168.220.145 23 tcp Linux telnetd 192.168.220.145 25 tcp Postfix smtpd 192.168.220.145 53 tcp ISC BIND 9.4.2...snip...192.168.220.145 5900 tcp VNC protocol 3.3 192.168.220.145 6000 tcp access denied 192.168.220.145 6667 tcp UnrealIRCd 192.168.220.145 8009 tcp Apache Jserv Protocol v1.3 192.168.220.145 8180 tcp Apache Tomcat/Coyote JSP engine 1.1RHOSTS => 192.168.220.145Deep Exploit從端口掃描的結果中獲取端口號,協議類型,產品名稱,以及版本信息。在上面的例子中,Deep Exploit的端口號為21,協議為tcp,產品為vsftpd,版本為2.3.4
第2步:使用Metasploit進行利用培訓。
Deep Exploit使用名為A3C的高級機器學習模型學習利用的方法。因此,Deep Exploit使用靶機服務器,例如metasploitable2,owaspbwa進行學習。
靶機服務器:
metasploitable2
metasploitable3
其它
第3步:使用Metasploit進行利用測試。
第4步:后滲透。
第5步:生成報告。
Deep Exploit會生成一份匯總漏洞的報告。報告的樣式是html。
爆破模式(Brute force mode)
使用
Demo
觀看地址:
看不到?點這里
看不到?點這里
*參考來源:securityonline,GitHub,FB小編 secist 編譯,轉載請注明來自FreeBuf.COM
總結
以上是生活随笔為你收集整理的Deep Exploit:结合机器学习的全自动渗透测试工具的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 来自智能合约中的威胁:去中心化应用安全威
- 下一篇: 谷歌大脑Wasserstein自编码器: