收集所有五季度活动的框架？

Question

我是一家公司的渗透测试员，我们经常被要求做的一件事就是提供我们在评估过程中所做的所有活动的法医日志。我想知道是否有一个框架支持记录所有shell活动以及与评估相关的所有工具(例如，traceroute、metasploit、hping3等)。

这样的壳真的存在吗？

Answer 1

您可以编写一个脚本(在bash或python中)来重放命令，并充当命令执行的本地代理。这样，您可以将日志的结果拆分到每个命令中。

这个脚本应该不会太长，因为你会得到更多的好处。这将是我的解决方案:)

Answer 2

打嗝套房允许您保存/恢复当前笔试的状态。对我来说，这通常意味着所有HTTP请求的日志。除此之外，您还可以保存发送给进一步检查/利用的所有HTTP请求。

听起来，您想要跟踪的不仅仅是攻击的HTTP级别，但我不确定是否有一个工具可以完成这一任务--您可能需要使用几个工具，然后聚合数据。如果是这样的话，我认为Burp将是记录/跟踪HTTP级别攻击的最佳选择。

Answer 3

那么，TBH --我倾向于质疑客户到底在寻找什么--如果被问到这个级别的细节，那么需要知道测试人员在评审过程中所做的一切似乎太过分了(当然，一个偏执的客户会有优秀的IDS，并从中得到信息;)

这就是说，如果你觉得有必要的话，就像@abe说的那样，只需通过打嗝运行所有的测试，然后提供一个日志。为了增加这一建议，我建议使用像logger++这样的burp插件，它记录扫描仪/入侵者执行的测试的细节等。

如果您真的想在网络测试中这样做，那么对于数据包捕获，我想您可以使用目标网络的捕获筛选器运行tcpdump，并将其与bash历史结合起来，以提供命令列表。

如果您想得到一些花哨的DevOps样式，您可以从一个Docker容器中运行所有命令，然后提供docker logs命令的输出，以证明您已经运行了哪些命令。