kaliと parrotのデフォルトのツール比較。 ” 10 Post Exploitation ” 編。
今回は第2階層のうち ” 10 Post Exploitation ” の内容を調べます。
(同じ名称の分類がparrotでは06番目にあります。内容的にはparrotの ” 05 Maintaining Access ” とも重複していますので、これも一括して調べます。
10 Post Exploitationの分類(parrotでは06と05)
Kaliの分類
以下の3項目です。
| (01) | OS Backdoors |
| (02) | Tunneling & Exfiltration |
| (03) | Web Backdoors |
Parrotの分類
06 Post Exploitation
以下の1分類です。
| (01) | Privilage Escalation |
05 Maintaining Access
以下の3分類です。
| (01) | OS Backdoors |
| (02) | Tunneling & Exfiltration |
| (03) | WebBackdoors |
これらは、kaliの ” 10 Post Exploitation ” と全く同じ分類です。
以下ではKali ” 10 Post Exploitation ” と、parrot ” 05 Maintaining Access” でお互いに重複している分類を比較して調べます。
(01) OS Backdoors
kaliのツール
これに含まれるツールは以下の3つです。
| a | dbd |
| b | powersploit |
| c | sbd |
parrotのツール
| a | Powershell-empire-CLI |
| b | Powershell-empire Server |
| c | backdoor-factory |
| d | sbd |
kaliとparrotの分類の比較
共通のツール
以下の1ツールです。
- sbd
kali固有のツール
以下の2ツールです。
- dbd
- powersploit
parrot固有のツール
以下の3ツールです。
- Powershell-empire-CLI
- Powershell-empire Server
- backdoor-factory
(02) Tunneling & Exfiltration
kaliのツール
含まれるツールは以下の13項目です。
| a | dbd |
| b | dns2tcpc |
| c | dns2tcpd |
| d | exe2hex |
| e | iodine-client-start |
| f | miredo |
| g | proxychains4 |
| h | proxytunnel |
| i | ptunnel |
| j | pwnat |
| k | sslh |
| l | stunnel4 |
| m | udptunnel |
” dbd ” は、kaliの10-01にもあります。(重複しています)
parrotのツール
以下の12ツールです。
| a | dns2tcpc |
| b | dns2tcpd |
| c | iodine |
| d | miredo |
| e | proxychains |
| f | proxytunnel |
| g | ptunnel |
| h | pwnat |
| i | socat |
| j | sslh |
| k | stunnel4 |
| l | udptunnel |
kaliとparrotの分類の比較
共通ツール
以下の11ツールです。
- dns2tcpc
- dns2tcpd
- iodine-client-start
- miredo
- proxytunnel
- proxychains4
- ptunnel
- pwnat
- sslh
- stunnel4
- udptunnel
kali固有のツール
以下の2ツールです。
- dbd
- exe2hex
parrotのツール
以下の1ツールです。
- socat
(03) Web Backdoors
kaliのツール
含まれるツールは以下の4項目です。
| a | laudanum |
| b | nishang |
| c | webacoo |
| d | weevely |
parrotのツール
以下の5ツールです。
| a | laudanum |
| b | nishang |
| c | webacoo |
| d | webshells |
| e | weevely |
kaliとparrotの分類の比較
共通のツール
以下の4ツールです。
- laudanum
- nishang
- webacoo
- weevely
parrot固有のツール
以下の1ツールです。
- webshells
kali固有のツールはありません。
parrot固有の分類 06 (01) Privilage Escalation
以下の1ツールです。
| a | linux-exploit-suggester |
- linux-exploit-suggester
頻用ツールの比較
Kaliの頻用ツール
以下の12項目です。
| a | evil-winrm |
| b | exe2hex |
| c | mimikatz |
| d | netcat |
| e | nishang |
| f | powershell empire |
| g | powersploit |
| h | proxychains4 |
| i | starkiller |
| j | weevely |
parrotの頻用ツール
以下の4項目です。
| a | lynis |
| b | mimikatz |
| c | powersploit |
| d | xspy |
kaliとparrotの比較
共通の頻用ツール
以下の2ツールです。
- mimikatz
- powersploit
kaliのみの頻用ツール
以下の10ツールです。
- evil-winrm
- exe2hex
- netcat
- nishang
- powershell empire
- proxychains4
- starkiller
- weevely
parrotのみの頻用ツール
以下の2つです。
- lynis
- xspy
まとめ
” Post Exploitation (parrotではMaintaining Accessを含む) ” のツール数はkali26、parrot27、共通18でした。
コメント