Prism X 一款非常棒的单兵渗透系统
本工具仅面向合法授权的企业资产风险检测,请严格遵守法律规定,不得危害国家安全、公共利益,不得损害个人、组织的合法权益,否则应自行承担所引起的一切法律责任。
安装
我们先到工具的项目地址下载工具包,这里我们以带有web界面的为例。
作者项目地址:https://github.com/yqcs/prismx
cli版本是命令行版本。下载解压后约1G,git下载比较慢,推荐用git下载加速站点加速下载。执行下面命令分别安装。
#添加权限chmod -R 777 prismx_webcd prismx_web./prismx_linux_amd64 #根据你的系统类型选择 当然也可以在Windows下运行。
命令之后访问https://127.0.0.1:443即可进入登录页,使用 -port 参数可指定端口。系统默认账号prismx/prismx@passw0rd
输入初始账号和密码进行登录。
登录后,界面如下
点击右上角文字图标,切换中文。
功能演示
01 生成Shell
初次登录后,请先修改密码,不然不出来。一键生成 Agent,点击获取载荷即生成客户端。
运行后,成功上线。(不免杀)
对设备操作也很方便。
02 端口扫描
点击新建扫描,输入IP地址开始扫描。
配置完成后,附可视化大屏。
03 资产收集
在资产收集中,包括模糊搜索、子域名收集、和目录扫描。这里我们以最常用的目录扫描为例。
04 字典配置
系统内置默认账户、密码组合。如果密码列里出现{user}占位符,则会被替换成用户名。
05 插件支持
根据需要,可以编写插件。目前有118个插件,包含了最新的漏洞。
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩