Raven-1203/intranet-pentest-tool
GitHub: Raven-1203/intranet-pentest-tool
一款完全离线的内网渗透测试工具箱,覆盖九阶段杀伤链,支持一键自动化渗透并生成可视化报告。
Stars: 1 | Forks: 0
# IPT - 内网渗透测试工具 / 内网一键渗透测试工具
[](https://www.python.org/)
[](LICENSE)
[](https://github.com/Raven-1203/intranet-pentest-tool/releases)
[](https://github.com/Raven-1203/intranet-pentest-tool)
[English](#english) | [中文](#中文)
```
╔══════════════════════════════════════════════════════════════╗
║ ___ ____ _____ ║
║ |_ _|| _ \|_ _| Intranet Pentest Toolkit v1.5 ║
║ | | | |_) | | | Offline | 8-Phase Kill Chain ║
║ | | | __/ | | +Evasion +Relay +Kerberos +Coercion ║
║ |___||_| |_| Zero Internet | Open Source ║
╚══════════════════════════════════════════════════════════════╝
```
## 🇬🇧 English
### 功能特性
#### 全杀伤链覆盖 (v1.5)
| 阶段 | 能力 |
|-------|-------------|
| **信息收集** | 主机发现 (ICMP/ARP/TCP)、端口扫描 (Top1000)、Banner 抓取、SMB 枚举、Web 指纹、OS 探测、SPN 扫描、LDAP 匿名枚举、DNS 区域传输、SNMP/RPC 枚举、LLMNR/NBT-NS/mDNS 投毒、WPAD 劫持 |
| **OPSEC 态势感知** | EDR/AV 进程检测、LAPS 检测、Credential Guard 检测、流量整形、操作时间窗口建议、被动嗅探模式 |
| **漏洞扫描** | MS17-010/EternalBlue、SMB 签名检测、弱口令爆破 (SMB/SSH/MSSQL/RDP/FTP)、CVE 版本匹配、配置缺陷检查 |
| **漏洞利用** | 真 EternalBlue (堆风水 + Shellcode)、WMI/PSExec/SMBExec 远程执行、SSH 命令执行 |
| **防御规避** | AMSI 绕过 (3 种技术)、ETW 补丁、DLL unhooking、Windows/Linux 日志清除 |
| **横向移动** | Pass-the-Hash、Pass-the-Ticket、SSH 密钥横向移动、NTLM Relay (SMB/HTTP/LDAP) |
| **权限提升** | UAC 绕过 (fodhelper/eventvwr)、Potato 系列、AlwaysInstallElevated、完整 Linux 提权 (SUID/Sudo/内核 CVE/Docker 逃逸/Cron 劫持/NFS) |
| **域攻击** | BloodHound 采集、Kerberoasting、AS-REP Roasting、DCSync、GPP 密码解密、ADCS 滥用、Golden/Silver/Diamond Ticket、S4U2Self、委派滥用、RBCD、PrinterBug/PetitPotam/DFSCoerce 强制认证 |
| **凭据提取** | SAM dump、LSASS dump (comsvcs.dll)、NTDS.dit 提取 (vssadmin/ntdsutil)、浏览器密码 (Chrome/Edge/Firefox)、DPAPI 解密、Kerberos 票据导出、Linux 凭据、WiFi 密码、RDP 凭据 |
| **持久化** | 计划任务、注册表、WMI 事件订阅、Windows 服务、SSH 密钥、Crontab |
| **C2 / 隧道** | 反弹 Shell 监听器、Bind Shell 连接、SOCKS5 代理、DNS 隧道、端口转发 |
| **报告** | 增强 HTML/MD 报告 (执行摘要 + 攻击路径可视化 + 统计仪表盘 + 修复建议) |
#### 核心亮点
- **完全离线**:所有字典、漏洞库和 exploit 代码均本地打包 —— 无需互联网
- **一键全自动**:通过 `auto 192.168.1.0/24` 从信息收集直达域控接管
- **双形态部署**:Python 源码 + PyInstaller 单文件 EXE
- **模块化架构**:76 个 Python 文件 (约 17,738 行),基于插件的设计,每个攻击模块均可独立扩展
- **数据驱动**:SQLite 数据库在各阶段之间传递发现的资产、漏洞和凭据
- **Rich TUI**:美观的交互式命令行界面,支持会话命令 (exec/upload/download)
- **HTML/MD 报告**:自动生成包含攻击路径可视化和修复建议的渗透测试报告
- **交互式 Shell**:反弹 Shell 监听器、Bind Shell 连接、SOCKS5 隧道、DNS C2 支持
- **OPSEC 态势感知**:自动检测 EDR/AV/LAPS/Credential Guard 的存在
- **在线自学**:从互联网获取最新的 CVE、exploit 和技术;合并至本地数据库供离线使用
### 快速开始
#### 方式 1:源码运行
```
pip install -r requirements.txt
ipt
# 或
python -m ipt.cli.main
```
#### 方式 2:离线部署
```
# 在联网机器上打包 Bundle dependencies
python build/bundle_deps.py
# 将整个项目目录复制到目标机器
# 在目标机器上离线安装
pip install --no-index --find-links=offline_deps -r requirements.txt
```
#### 方式 3:单文件 EXE
```
pip install pyinstaller
python build/build_exe.py
# 输出: dist/ipt.exe
# 复制到 USB 驱动器,即插即用
```
### 使用示例
#### 一键全自动模式
```
ipt > auto 192.168.1.0/24
```
自动完成:主机发现 → 端口扫描 → 漏洞扫描 → 漏洞利用 → 凭据提取 → 横向移动 → 域攻击 → 权限提升
#### 交互式分步操作
```
ipt > recon 10.0.0.0/8 # Reconnaissance
ipt > hosts # View discovered hosts
ipt > scan # Vulnerability scanning
ipt > vulns # View vulnerabilities
ipt > exploit # Exploitation
ipt > creds # Credential dumping
ipt > creds show # View credentials
ipt > lateral # Lateral movement
ipt > domain # Domain attack
ipt > privesc # Privilege escalation
ipt > report # Generate report
```
#### CLI 快捷命令
```
ipt auto 192.168.1.0/24 --intensity deep
ipt recon 10.0.0.0/16
ipt vulnscan
ipt exploit --target 192.168.1.10
ipt lateral
ipt domain
ipt report --format html --output report.html
ipt learn --category all # Online self-learning
```
### 项目结构
```
intranet-pentest-tool/
├── ipt/ # Main package (76 py files, ~17,738 lines)
│ ├── core/ # Core engine layer
│ │ ├── engine.py # Orchestrator (8-phase kill chain)
│ │ ├── database.py # SQLite ORM (6 core tables)
│ │ ├── session_mgr.py # Interactive session manager (shell/upload/download)
│ │ ├── tunnel.py # C2 tunneling (SOCKS5/DNS/port forwarding)
│ │ ├── reporter.py # Enhanced reporting (attack path + dashboard + remediation)
│ │ ├── vulndb.py # Unified vulnerability knowledge base (5 DBs, local query)
│ │ ├── plugin.py # Auto plugin discovery loader
│ │ ├── config.py # Configuration management
│ │ └── target.py # Target management
│ ├── modules/ # Attack modules (9 phases, 60+ modules)
│ │ ├── recon/ # Reconnaissance (12 modules)
│ │ ├── vulnscan/ # Vulnerability scanning (5 modules)
│ │ ├── exploitation/ # Exploitation (4 modules)
│ │ ├── evasion/ # Defense evasion (AMSI/ETW/log clearing/DLL unhooking)
│ │ ├── lateral/ # Lateral movement (4 modules)
│ │ ├── privesc/ # Privilege escalation (8 modules)
│ │ ├── domain/ # Domain attack (7 modules)
│ │ ├── credential/ # Credential dumping (4 modules)
│ │ └── persistence/ # Persistence (1 module)
│ ├── lib/ # Protocol libraries (SMB/Kerberos/Crypto/WMI)
│ ├── learn/ # Online self-learning engine (6 fetchers)
│ ├── data/ # Dictionaries, fingerprints, CVE DB, default creds
│ └── cli/ # CLI interface (interactive console + 12 subcommands)
├── build/ # PyInstaller build scripts
├── tests/ # Tests
├── offline_deps/ # Offline pip packages (all dependencies)
├── COMMANDS.txt # Common commands quick reference
└── config.yaml # Main configuration file
```
### 依赖
核心 Python 库 (均支持离线打包):
- `impacket` — SMB/RPC/WMI/LDAP 协议栈
- `paramiko` — SSH 客户端
- `cryptography` — Kerberos/TLS 加密
- `ldap3` — LDAP 客户端
- `sqlalchemy` — SQLite ORM
- `rich` + `click` — CLI 界面
- `aiohttp` + `requests` — HTTP 扫描
- 可选:`scapy` ([full] extra) — 高级数据包构建;`pypykatz` — LSASS 解析;`fastapi` — Web 仪表盘
### 许可证
MIT License — 详见 [LICENSE](LICENSE)。
## 🇨🇳 中文
### 功能特性
#### 全杀伤链覆盖 (v1.5)
| 阶段 | 功能 |
|------|------|
| **信息收集** | 主机发现(ICMP/ARP/TCP)、端口扫描(Top1000)、Banner抓取、SMB枚举、Web指纹、OS探测、SPN扫描、LDAP匿名枚举、DNS区域传输、SNMP/RPC枚举、LLMNR/NBT-NS/mDNS投毒、WPAD劫持、SMB共享枚举 |
| **态势感知** | EDR/AV进程检测、LAPS检测、Credential Guard检测、流量整形、操作时间窗口建议、被动嗅探模式 |
| **漏洞扫描** | MS17-010/EternalBlue、SMB签名检测、弱口令爆破(SMB/SSH/MSSQL/RDP/FTP)、CVE版本匹配、配置缺陷 |
| **漏洞利用** | ★真·EternalBlue(含堆风水+Shellcode)、WMI/PSExec/SMBExec远程执行、SSH命令执行 |
| **防御规避** | AMSI绕过(3种技术)、ETW补丁、DLL脱钩、Windows/Linux日志清除 |
| **横向移动** | Pass-the-Hash、Pass-the-Ticket、SSH密钥横向、★NTLM Relay(SMB/HTTP/LDAP) |
| **权限提升** | UAC绕过(fodhelper/eventvwr)、Potato系列、AlwaysInstallElevated、★完整Linux提权(SUID/Sudo/内核CVE/Docker逃逸/Cron劫持/NFS) |
| **域渗透** | BloodHound采集、Kerberoasting、AS-REP Roasting、DCSync、GPP密码解密、ADCS滥用、★Golden/Silver/Diamond Ticket、S4U2Self、委派滥用、RBCD、★PrinterBug/PetitPotam/DFSCoerce强制认证 |
| **凭据收集** | SAM dump、★LSASS dump(comsvcs.dll)、★NTDS.dit提取(vssadmin/ntdsutil)、★浏览器密码(Chrome/Edge/Firefox)、★DPAPI解密、★Kerberos票据导出、Linux凭据、WiFi密码、RDP凭据 |
| **持久化** | 计划任务、注册表、WMI事件订阅、Windows服务、SSH Key、Crontab |
| **C2/隧道** | 反弹Shell监听器、Bind Shell连接、★SOCKS5代理、★DNS隧道、★端口转发 |
| **报告** | ★增强HTML/MD报告(执行摘要+攻击路径可视化+统计仪表盘+修复建议) |
### 核心亮点
- **完全离线**:所有字典、漏洞库、exploit代码全部本地打包,无需互联网
- **一键全自动**:`auto 192.168.1.0/24` 从信息收集打到域控拿下
- **双形态部署**:Python源码 + PyInstaller单文件exe
- **模块化架构**:76个Python源文件(17,738行),插件式设计,每个攻击模块独立可扩展
- **数据驱动**:SQLite数据库在阶段间传递发现的资产、漏洞、凭据
- **Rich TUI**:美化的交互式命令行界面,支持会话交互命令(exec/upload/download)
- **HTML/MD报告**:自动生成含攻击路径可视化、修复建议的渗透测试报告
- **在线自学**:从互联网获取最新CVE/漏洞利用/攻击技术,合并到本地知识库离线使用
- **OPSEC态势感知**:自动检测EDR/AV/LAPS/CredentialGuard
### 快速开始
#### 方式1: 源码运行
```
pip install -r requirements.txt
ipt
# 或直接
python -m ipt.cli.main
```
#### 方式2: 离线部署
```
# 在有网机器上打包依赖
python build/bundle_deps.py
# 将整个项目目录复制到目标机
# 在目标机上离线安装
pip install --no-index --find-links=offline_deps -r requirements.txt
```
#### 方式3: 单文件EXE
```
pip install pyinstaller
python build/build_exe.py
# 输出: dist/ipt.exe
# 将ipt.exe复制到U盘,即插即用
```
### 使用示例
#### 一键全自动模式
```
ipt > auto 192.168.1.0/24
```
自动完成:主机发现 → 端口扫描 → 漏洞扫描 → 漏洞利用 → 凭据收集 → 横向移动 → 域渗透 → 提权
#### 交互式分步操作
```
ipt > recon 10.0.0.0/8 # 信息收集
ipt > hosts # 查看发现的主机
ipt > scan # 漏洞扫描
ipt > vulns # 查看漏洞
ipt > exploit # 漏洞利用
ipt > creds # 凭据收集
ipt > creds show # 查看凭据
ipt > lateral # 横向移动
ipt > domain # 域渗透
ipt > privesc # 提权
ipt > report # 生成报告
```
### 在线自学
```
ipt learn --category all # 全部类别学习
ipt learn --category cve # 仅CVE漏洞更新
ipt learn --depth deep # 深度学习模式
```
学习内容包括:
- **CVE漏洞库**: NVD + CIRCL + GitHub Advisory
- **漏洞利用**: Exploit-DB + PoC + 工具链
- **容器安全**: Docker/K8s漏洞 + 逃逸技术
- **AD域渗透**: Kerberos/LDAP/证书/委派攻击
- **Web安全**: OWASP/CMS/框架/WAF绕过
### 免责声明
⚠️ **此工具仅可用于授权的渗透测试!**
- 在未经授权的系统上使用本工具属于违法行为
- 使用前请确保获得目标网络的书面授权
- 一键全自动模式会产生大量网络流量,可能触发IDS/IPS告警
- Windows攻击机建议安装Npcap以获得最佳扫描性能
- PyInstaller打包的exe可能被杀软误报
### 许可证
MIT License — 详见 [LICENSE](LICENSE)
标签:PE 加载器, Python, SNMP, XXE攻击, 威胁模拟, 插件系统, 无后门, 模拟器, 漏洞挖掘, 自动化攻击, 逆向工具