Raven-1203/intranet-pentest-tool

GitHub: Raven-1203/intranet-pentest-tool

一款完全离线的内网渗透测试工具箱,覆盖九阶段杀伤链,支持一键自动化渗透并生成可视化报告。

Stars: 1 | Forks: 0

# IPT - 内网渗透测试工具 / 内网一键渗透测试工具 [![Python](https://img.shields.io/badge/Python-3.10%2B-blue)](https://www.python.org/) [![License](https://img.shields.io/badge/License-MIT-green)](LICENSE) [![Version](https://img.shields.io/badge/Version-v1.6.0-red)](https://github.com/Raven-1203/intranet-pentest-tool/releases) [![Stars](https://img.shields.io/github/stars/Raven-1203/intranet-pentest-tool?style=social)](https://github.com/Raven-1203/intranet-pentest-tool) [English](#english) | [中文](#中文) ``` ╔══════════════════════════════════════════════════════════════╗ ║ ___ ____ _____ ║ ║ |_ _|| _ \|_ _| Intranet Pentest Toolkit v1.5 ║ ║ | | | |_) | | | Offline | 8-Phase Kill Chain ║ ║ | | | __/ | | +Evasion +Relay +Kerberos +Coercion ║ ║ |___||_| |_| Zero Internet | Open Source ║ ╚══════════════════════════════════════════════════════════════╝ ``` ## 🇬🇧 English ### 功能特性 #### 全杀伤链覆盖 (v1.5) | 阶段 | 能力 | |-------|-------------| | **信息收集** | 主机发现 (ICMP/ARP/TCP)、端口扫描 (Top1000)、Banner 抓取、SMB 枚举、Web 指纹、OS 探测、SPN 扫描、LDAP 匿名枚举、DNS 区域传输、SNMP/RPC 枚举、LLMNR/NBT-NS/mDNS 投毒、WPAD 劫持 | | **OPSEC 态势感知** | EDR/AV 进程检测、LAPS 检测、Credential Guard 检测、流量整形、操作时间窗口建议、被动嗅探模式 | | **漏洞扫描** | MS17-010/EternalBlue、SMB 签名检测、弱口令爆破 (SMB/SSH/MSSQL/RDP/FTP)、CVE 版本匹配、配置缺陷检查 | | **漏洞利用** | 真 EternalBlue (堆风水 + Shellcode)、WMI/PSExec/SMBExec 远程执行、SSH 命令执行 | | **防御规避** | AMSI 绕过 (3 种技术)、ETW 补丁、DLL unhooking、Windows/Linux 日志清除 | | **横向移动** | Pass-the-Hash、Pass-the-Ticket、SSH 密钥横向移动、NTLM Relay (SMB/HTTP/LDAP) | | **权限提升** | UAC 绕过 (fodhelper/eventvwr)、Potato 系列、AlwaysInstallElevated、完整 Linux 提权 (SUID/Sudo/内核 CVE/Docker 逃逸/Cron 劫持/NFS) | | **域攻击** | BloodHound 采集、Kerberoasting、AS-REP Roasting、DCSync、GPP 密码解密、ADCS 滥用、Golden/Silver/Diamond Ticket、S4U2Self、委派滥用、RBCD、PrinterBug/PetitPotam/DFSCoerce 强制认证 | | **凭据提取** | SAM dump、LSASS dump (comsvcs.dll)、NTDS.dit 提取 (vssadmin/ntdsutil)、浏览器密码 (Chrome/Edge/Firefox)、DPAPI 解密、Kerberos 票据导出、Linux 凭据、WiFi 密码、RDP 凭据 | | **持久化** | 计划任务、注册表、WMI 事件订阅、Windows 服务、SSH 密钥、Crontab | | **C2 / 隧道** | 反弹 Shell 监听器、Bind Shell 连接、SOCKS5 代理、DNS 隧道、端口转发 | | **报告** | 增强 HTML/MD 报告 (执行摘要 + 攻击路径可视化 + 统计仪表盘 + 修复建议) | #### 核心亮点 - **完全离线**:所有字典、漏洞库和 exploit 代码均本地打包 —— 无需互联网 - **一键全自动**:通过 `auto 192.168.1.0/24` 从信息收集直达域控接管 - **双形态部署**:Python 源码 + PyInstaller 单文件 EXE - **模块化架构**:76 个 Python 文件 (约 17,738 行),基于插件的设计,每个攻击模块均可独立扩展 - **数据驱动**:SQLite 数据库在各阶段之间传递发现的资产、漏洞和凭据 - **Rich TUI**:美观的交互式命令行界面,支持会话命令 (exec/upload/download) - **HTML/MD 报告**:自动生成包含攻击路径可视化和修复建议的渗透测试报告 - **交互式 Shell**:反弹 Shell 监听器、Bind Shell 连接、SOCKS5 隧道、DNS C2 支持 - **OPSEC 态势感知**:自动检测 EDR/AV/LAPS/Credential Guard 的存在 - **在线自学**:从互联网获取最新的 CVE、exploit 和技术;合并至本地数据库供离线使用 ### 快速开始 #### 方式 1:源码运行 ``` pip install -r requirements.txt ipt # 或 python -m ipt.cli.main ``` #### 方式 2:离线部署 ``` # 在联网机器上打包 Bundle dependencies python build/bundle_deps.py # 将整个项目目录复制到目标机器 # 在目标机器上离线安装 pip install --no-index --find-links=offline_deps -r requirements.txt ``` #### 方式 3:单文件 EXE ``` pip install pyinstaller python build/build_exe.py # 输出: dist/ipt.exe # 复制到 USB 驱动器,即插即用 ``` ### 使用示例 #### 一键全自动模式 ``` ipt > auto 192.168.1.0/24 ``` 自动完成:主机发现 → 端口扫描 → 漏洞扫描 → 漏洞利用 → 凭据提取 → 横向移动 → 域攻击 → 权限提升 #### 交互式分步操作 ``` ipt > recon 10.0.0.0/8 # Reconnaissance ipt > hosts # View discovered hosts ipt > scan # Vulnerability scanning ipt > vulns # View vulnerabilities ipt > exploit # Exploitation ipt > creds # Credential dumping ipt > creds show # View credentials ipt > lateral # Lateral movement ipt > domain # Domain attack ipt > privesc # Privilege escalation ipt > report # Generate report ``` #### CLI 快捷命令 ``` ipt auto 192.168.1.0/24 --intensity deep ipt recon 10.0.0.0/16 ipt vulnscan ipt exploit --target 192.168.1.10 ipt lateral ipt domain ipt report --format html --output report.html ipt learn --category all # Online self-learning ``` ### 项目结构 ``` intranet-pentest-tool/ ├── ipt/ # Main package (76 py files, ~17,738 lines) │ ├── core/ # Core engine layer │ │ ├── engine.py # Orchestrator (8-phase kill chain) │ │ ├── database.py # SQLite ORM (6 core tables) │ │ ├── session_mgr.py # Interactive session manager (shell/upload/download) │ │ ├── tunnel.py # C2 tunneling (SOCKS5/DNS/port forwarding) │ │ ├── reporter.py # Enhanced reporting (attack path + dashboard + remediation) │ │ ├── vulndb.py # Unified vulnerability knowledge base (5 DBs, local query) │ │ ├── plugin.py # Auto plugin discovery loader │ │ ├── config.py # Configuration management │ │ └── target.py # Target management │ ├── modules/ # Attack modules (9 phases, 60+ modules) │ │ ├── recon/ # Reconnaissance (12 modules) │ │ ├── vulnscan/ # Vulnerability scanning (5 modules) │ │ ├── exploitation/ # Exploitation (4 modules) │ │ ├── evasion/ # Defense evasion (AMSI/ETW/log clearing/DLL unhooking) │ │ ├── lateral/ # Lateral movement (4 modules) │ │ ├── privesc/ # Privilege escalation (8 modules) │ │ ├── domain/ # Domain attack (7 modules) │ │ ├── credential/ # Credential dumping (4 modules) │ │ └── persistence/ # Persistence (1 module) │ ├── lib/ # Protocol libraries (SMB/Kerberos/Crypto/WMI) │ ├── learn/ # Online self-learning engine (6 fetchers) │ ├── data/ # Dictionaries, fingerprints, CVE DB, default creds │ └── cli/ # CLI interface (interactive console + 12 subcommands) ├── build/ # PyInstaller build scripts ├── tests/ # Tests ├── offline_deps/ # Offline pip packages (all dependencies) ├── COMMANDS.txt # Common commands quick reference └── config.yaml # Main configuration file ``` ### 依赖 核心 Python 库 (均支持离线打包): - `impacket` — SMB/RPC/WMI/LDAP 协议栈 - `paramiko` — SSH 客户端 - `cryptography` — Kerberos/TLS 加密 - `ldap3` — LDAP 客户端 - `sqlalchemy` — SQLite ORM - `rich` + `click` — CLI 界面 - `aiohttp` + `requests` — HTTP 扫描 - 可选:`scapy` ([full] extra) — 高级数据包构建;`pypykatz` — LSASS 解析;`fastapi` — Web 仪表盘 ### 许可证 MIT License — 详见 [LICENSE](LICENSE)。 ## 🇨🇳 中文 ### 功能特性 #### 全杀伤链覆盖 (v1.5) | 阶段 | 功能 | |------|------| | **信息收集** | 主机发现(ICMP/ARP/TCP)、端口扫描(Top1000)、Banner抓取、SMB枚举、Web指纹、OS探测、SPN扫描、LDAP匿名枚举、DNS区域传输、SNMP/RPC枚举、LLMNR/NBT-NS/mDNS投毒、WPAD劫持、SMB共享枚举 | | **态势感知** | EDR/AV进程检测、LAPS检测、Credential Guard检测、流量整形、操作时间窗口建议、被动嗅探模式 | | **漏洞扫描** | MS17-010/EternalBlue、SMB签名检测、弱口令爆破(SMB/SSH/MSSQL/RDP/FTP)、CVE版本匹配、配置缺陷 | | **漏洞利用** | ★真·EternalBlue(含堆风水+Shellcode)、WMI/PSExec/SMBExec远程执行、SSH命令执行 | | **防御规避** | AMSI绕过(3种技术)、ETW补丁、DLL脱钩、Windows/Linux日志清除 | | **横向移动** | Pass-the-Hash、Pass-the-Ticket、SSH密钥横向、★NTLM Relay(SMB/HTTP/LDAP) | | **权限提升** | UAC绕过(fodhelper/eventvwr)、Potato系列、AlwaysInstallElevated、★完整Linux提权(SUID/Sudo/内核CVE/Docker逃逸/Cron劫持/NFS) | | **域渗透** | BloodHound采集、Kerberoasting、AS-REP Roasting、DCSync、GPP密码解密、ADCS滥用、★Golden/Silver/Diamond Ticket、S4U2Self、委派滥用、RBCD、★PrinterBug/PetitPotam/DFSCoerce强制认证 | | **凭据收集** | SAM dump、★LSASS dump(comsvcs.dll)、★NTDS.dit提取(vssadmin/ntdsutil)、★浏览器密码(Chrome/Edge/Firefox)、★DPAPI解密、★Kerberos票据导出、Linux凭据、WiFi密码、RDP凭据 | | **持久化** | 计划任务、注册表、WMI事件订阅、Windows服务、SSH Key、Crontab | | **C2/隧道** | 反弹Shell监听器、Bind Shell连接、★SOCKS5代理、★DNS隧道、★端口转发 | | **报告** | ★增强HTML/MD报告(执行摘要+攻击路径可视化+统计仪表盘+修复建议) | ### 核心亮点 - **完全离线**:所有字典、漏洞库、exploit代码全部本地打包,无需互联网 - **一键全自动**:`auto 192.168.1.0/24` 从信息收集打到域控拿下 - **双形态部署**:Python源码 + PyInstaller单文件exe - **模块化架构**:76个Python源文件(17,738行),插件式设计,每个攻击模块独立可扩展 - **数据驱动**:SQLite数据库在阶段间传递发现的资产、漏洞、凭据 - **Rich TUI**:美化的交互式命令行界面,支持会话交互命令(exec/upload/download) - **HTML/MD报告**:自动生成含攻击路径可视化、修复建议的渗透测试报告 - **在线自学**:从互联网获取最新CVE/漏洞利用/攻击技术,合并到本地知识库离线使用 - **OPSEC态势感知**:自动检测EDR/AV/LAPS/CredentialGuard ### 快速开始 #### 方式1: 源码运行 ``` pip install -r requirements.txt ipt # 或直接 python -m ipt.cli.main ``` #### 方式2: 离线部署 ``` # 在有网机器上打包依赖 python build/bundle_deps.py # 将整个项目目录复制到目标机 # 在目标机上离线安装 pip install --no-index --find-links=offline_deps -r requirements.txt ``` #### 方式3: 单文件EXE ``` pip install pyinstaller python build/build_exe.py # 输出: dist/ipt.exe # 将ipt.exe复制到U盘,即插即用 ``` ### 使用示例 #### 一键全自动模式 ``` ipt > auto 192.168.1.0/24 ``` 自动完成:主机发现 → 端口扫描 → 漏洞扫描 → 漏洞利用 → 凭据收集 → 横向移动 → 域渗透 → 提权 #### 交互式分步操作 ``` ipt > recon 10.0.0.0/8 # 信息收集 ipt > hosts # 查看发现的主机 ipt > scan # 漏洞扫描 ipt > vulns # 查看漏洞 ipt > exploit # 漏洞利用 ipt > creds # 凭据收集 ipt > creds show # 查看凭据 ipt > lateral # 横向移动 ipt > domain # 域渗透 ipt > privesc # 提权 ipt > report # 生成报告 ``` ### 在线自学 ``` ipt learn --category all # 全部类别学习 ipt learn --category cve # 仅CVE漏洞更新 ipt learn --depth deep # 深度学习模式 ``` 学习内容包括: - **CVE漏洞库**: NVD + CIRCL + GitHub Advisory - **漏洞利用**: Exploit-DB + PoC + 工具链 - **容器安全**: Docker/K8s漏洞 + 逃逸技术 - **AD域渗透**: Kerberos/LDAP/证书/委派攻击 - **Web安全**: OWASP/CMS/框架/WAF绕过 ### 免责声明 ⚠️ **此工具仅可用于授权的渗透测试!** - 在未经授权的系统上使用本工具属于违法行为 - 使用前请确保获得目标网络的书面授权 - 一键全自动模式会产生大量网络流量,可能触发IDS/IPS告警 - Windows攻击机建议安装Npcap以获得最佳扫描性能 - PyInstaller打包的exe可能被杀软误报 ### 许可证 MIT License — 详见 [LICENSE](LICENSE)
标签:PE 加载器, Python, SNMP, XXE攻击, 威胁模拟, 插件系统, 无后门, 模拟器, 漏洞挖掘, 自动化攻击, 逆向工具