一直是想写一个图形化的集权利用工具,包含对 K8S 、域环境、VCenter 、运管平台(尤其是针对私有云)等这些个在红队测试中常遇到环境的利用。我希望工具能达到的一个效果是尽量一键化,尽量让完整的漏洞检测以及后利用操作能在这个工具上完成,以此来提升红队效率。
年前就写完了这个 K8S 模块的利用,但感觉后面短时间内可能没有时间继续写后面几个模块,所以就想先发布出来。至于名字嘛,想名字最难了,就随便取了一个叫NoNameExploit。
工具地址:https://github.com/myzxcg/NoNameExploit
这个项目是基于 python 和 PyQt5 的图形化库进行的开发,写完的就一个 K8S 利用模块,基本上长这个样子:
详细的模块使用方法可以参考 github 上的 README。目前来说肯定有些不足之处,请感兴趣的伙伴多多指正。
至于后面规划的几个利用模块,只能空下来再写。