- N +

【工具】Deep Exploit:结合机器学习的全自动渗透测试工具

原标题:【工具】Deep Exploit:结合机器学习的全自动渗透测试工具

导读:

智能模式DeepExploit可以识别目标服务器上所有打开端口的状态,并根据过去的经验精确地执行漏洞利用。...

文章目录 [+]

Deep Exploit是一款可与Metasploit链接使用,且结合机器学习的全自动渗透测试工具。

Deep Exploit有两种模式:

智能模式(Intelligence mode)

Deep Exploit可以识别目标服务器上所有打开端口的状态,并根据过去的经验(即训练结果)精确地执行漏洞利用。

爆破模式(Brute force mode)

Deep Exploit会对应于用户指定的产品名称和端口号,并组合所有的“漏洞利用模块”,“目标”和“有效载荷”来执行漏洞利用。

主要功能

有效执行漏洞利用

如果是“智能模式”,Deep Exploit可以在精确定位点执行攻击(至少尝试1次)。

如果是“暴破模式”,Deep Exploit可以根据用户指定的产品名称和端口号执行漏洞利用。

深度渗透

如果Deep Exploit成功利用了目标服务器,它会进一步的对其他内部服务器执行利用。

操作简单

你唯一需要的做的就是输入一个命令。

自学

Deep Exploit不需要为它提供“学习数据”。

Deep Exploit具有自学利用方法的能力(使用强化学习)。

学的非常的快

Deep Exploit使用multi-agents的分布式学习。所以,我们采用了一种名为A3C的高级机器学习模型。

虽然当前Deep Exploit仍为测试版。但是,它可以自动执行以下操作:

情报收集;

威胁建模;

漏洞分析;

漏洞利用;

后渗透;

生成报告。

系统组件

【工具】Deep Exploit:结合机器学习的全自动渗透测试工具

处理流程

智能模式(Intelligence mode)

【工具】Deep Exploit:结合机器学习的全自动渗透测试工具

第1步:目标服务器端口扫描。

Deep Exploit使用Nmap执行端口扫描并收集目标服务器的信息。之后,Deep Exploit通过RPC API执行两个Metasploit命令(hosts和services)。

hosts命令的结果:

【工具】Deep Exploit:结合机器学习的全自动渗透测试工具

Deep Exploit从主机命令的结果中获取OS类型。在上面的例子中,Deep Exploit获取到的操作系统类型为Linux。

services命令的结果:

【工具】Deep Exploit:结合机器学习的全自动渗透测试工具

Deep Exploit从端口扫描的结果中获取端口号,协议类型,产品名称,以及版本信息。在上面的例子中,Deep Exploit的端口号为21,协议为tcp,产品为vsftpd,版本为2.3.4

第2步:使用Metasploit进行利用培训。

【工具】Deep Exploit:结合机器学习的全自动渗透测试工具

Deep Exploit使用名为A3C的高级机器学习模型学习利用的方法。因此,Deep Exploit使用靶机服务器,例如metasploitable2,owaspbwa进行学习。

靶机服务器:

metasploitable2

metasploitable3

其它

第3步:使用Metasploit进行利用测试。

第4步:后渗透。

第5步:生成报告。

Deep Exploit会生成一份汇总漏洞的报告。报告的样式是html。

爆破模式(Brute force mode)

【工具】Deep Exploit:结合机器学习的全自动渗透测试工具

使用

Demo

观看地址:

点这里 &点这里

*参考来源:securityonline,GitHub,本文转载自FreeBuf.COM

详情链接:http://jaq.alibaba.com/community/art/show?articleid=1634

阿里聚安全(http://jaq.alibaba.com)由阿里巴巴安全部出品,面向企业和开发者提供互联网业务安全解决方案,全面覆盖移动安全、数据风控、内容安全、实人认证等维度,并在业界率先提出“以业务为中心的安全”,赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力。

有好的文章希望我们帮助分享和推广,猛戳这里我要投稿

返回列表
上一篇:
下一篇:

发表评论中国互联网举报中心

快捷回复:

    评论列表 (已有1条评论,共86552人参与)参与讨论
    网友昵称:访客
    访客游客8个月前 (06-16)回复
    观看地址无法点击