Prism X 一款非常棒的单兵渗透系统

业界 作者:袁方舟 2024-01-25 18:07:19

本工具仅面向合法授权的企业资产风险检测,请严格遵守法律规定,不得危害国家安全、公共利益,不得损害个人、组织的合法权益,否则应自行承担所引起的一切法律责任。

安装

我们先到工具的项目地址下载工具包,这里我们以带有web界面的为例。

作者项目地址:https://github.com/yqcs/prismx

cli版本是命令行版本。下载解压后约1G,git下载比较慢,推荐用git下载加速站点加速下载。执行下面命令分别安装。

#添加权限chmod -R 777 prismx_webcd prismx_web./prismx_linux_amd64 #根据你的系统类型选择 当然也可以在Windows下运行。

命令之后访问https://127.0.0.1:443即可进入登录页,使用 -port 参数可指定端口。系统默认账号prismx/prismx@passw0rd

输入初始账号和密码进行登录。

登录后,界面如下

点击右上角文字图标,切换中文。

功能演示

01 生成Shell

初次登录后,请先修改密码,不然不出来。一键生成 Agent,点击获取载荷即生成客户端。

运行后,成功上线。(不免杀)

对设备操作也很方便。

02 端口扫描

点击新建扫描,输入IP地址开始扫描。

配置完成后,附可视化大屏。

03 资产收集

在资产收集中,包括模糊搜索、子域名收集、和目录扫描。这里我们以最常用的目录扫描为例。

04 字典配置

系统内置默认账户、密码组合。如果密码列里出现{user}占位符,则会被替换成用户名。

05 插件支持

根据需要,可以编写插件。目前有118个插件,包含了最新的漏洞。

关注公众号:拾黑(shiheibook)了解更多

赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接