
Prism X 一款非常棒的單兵滲透系統(tǒng)
聲明:該文章由作者(楊藩)發(fā)表,轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。
本工具僅面向合法授權(quán)的企業(yè)資產(chǎn)風(fēng)險檢測,請嚴(yán)格遵守法律規(guī)定,不得危害國家安全、公共利益,不得損害個人、組織的合法權(quán)益,否則應(yīng)自行承擔(dān)所引起的一切法律責(zé)任。
安裝
我們先到工具的項目地址下載工具包,這里我們以帶有web界面的為例。
作者項目地址:https://github.com/yqcs/prismx
cli版本是命令行版本。下載解壓后約1G,git下載比較慢,推薦用git下載加速站點加速下載。執(zhí)行下面命令分別安裝。
#添加權(quán)限chmod?-R?777?prismx_webcd?prismx_web./prismx_linux_amd64?#根據(jù)你的系統(tǒng)類型選擇?當(dāng)然也可以在Windows下運行。
命令之后訪問https://127.0.0.1:443即可進(jìn)入登錄頁,使用 -port 參數(shù)可指定端口。系統(tǒng)默認(rèn)賬號prismx/prismx@passw0rd
輸入初始賬號和密碼進(jìn)行登錄。
登錄后,界面如下
點擊右上角文字圖標(biāo),切換中文。
功能演示
01 生成Shell
初次登錄后,請先修改密碼,不然不出來。一鍵生成 Agent,點擊獲取載荷即生成客戶端。
運行后,成功上線。(不免殺)
對設(shè)備操作也很方便。
02 端口掃描
點擊新建掃描,輸入IP地址開始掃描。
配置完成后,附可視化大屏。
03 資產(chǎn)收集
在資產(chǎn)收集中,包括模糊搜索、子域名收集、和目錄掃描。這里我們以最常用的目錄掃描為例。
04 字典配置
系統(tǒng)內(nèi)置默認(rèn)賬戶、密碼組合。如果密碼列里出現(xiàn){user}占位符,則會被替換成用戶名。
05 插件支持
根據(jù)需要,可以編寫插件。目前有118個插件,包含了最新的漏洞。
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級服務(wù)市場:https://www.ijiandao.com/
- 1 習(xí)近平接見新疆各族各界代表 7904662
- 2 樺加沙風(fēng)眼內(nèi)部曝光 拍攝部門:震撼 7809642
- 3 飛機(jī)狂風(fēng)中降落 機(jī)翼險些砸地 7712513
- 4 援疆的山海深情 跨越千里萬里 7618284
- 5 馬克龍被美警察攔下 當(dāng)場打給特朗普 7520190
- 6 臺風(fēng)“樺加沙”影響有多大?解讀來了 7423795
- 7 珠海多區(qū)倡議沿海高層住宅居民撤離 7332982
- 8 廣東一地安排農(nóng)民工住進(jìn)學(xué)校避臺風(fēng) 7231988
- 9 上海再通報多校午餐發(fā)臭:涉嫌瞞報 7138276
- 10 深圳機(jī)場飛機(jī)被“五花大綁”防臺風(fēng) 7045301