2022年最新Windows10 渗透工具包镜像

系统简介

• 基于Win10 Workstation 21H2 x64 MSDN原版镜像制作；
• 完整安装WSL Kali Linux 2022.1，并配置图形化模式；
• 精简系统自带软件，美化字体及部分图标，适度优化；
• 镜像容量74.5G，使用单磁盘文件存储，提升性能；
• 建议运行环境：
• vmware：16.0
• 运行内存：8G
• 固态硬盘：100G

免责声明

1. 本镜像仅面向合法授权的企业安全建设行为，如您需要测试本镜像的可用性，请自行搭建靶机环境；
2. 在使用本镜像进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权；
3. 如您在使用本镜像的过程中存在任何非法行为，您需自行承担相应后果，作者将不承担任何法律及连带责任。

软件及工具介绍

1、系统环境类

• Directx
• Net Framework 3.5
• Net Framework 4.72
• Visual basic virtual machine
• Microsoft C runtime library
• Microsoft visual C++ 2005-2019
• 集成常用字库

2、WindowsApp类

• WSL kali linux
• Windows Terminal（已替换默认cmd）

3、其他工具类

位于C:\Softwares

• aact: 激活工具（一键激活windows & office）
• bandicam: 视频录制工具（注册版）
• bandizip: 压缩工具
• chrome: 99.0 绿色修改版
• 主要集成插件:
  • adblock: 广告拦截工具
  • adobe acrobat：pdf工具
  • charset：修改网页编码工具
  • chrome 清理大师: chrome清理工具
  • editthiscookie: cookie编辑工具
  • fofa pro view：fofa工具
  • funnel search：google搜索工具
  • hackbar：hackbar
  • infinity：标签页工具
  • ip address and domain inf: ip&domain探测工具
  • ip whois: whois 探测工具
  • neater bookmarks: 书签管理工具
  • octotree: github资源树查看工具
  • onetab：标签管理工具
  • postwoman：接口调试工具
  • proxy switchyomega：代理切换工具
  • seoquake：网页统计工具
  • supercopy：超级复制
  • toolbox 常用工具: 集成常用小工具
  • wappalyzer：网页技术分析工具
  • whatruns：网页技术分析工具
  • yet another drag and go: 超链接拖拽新窗口打开
• contextmenumanager：右键菜单管理工具
• dism++: 系统调节工具
• everything: 搜索工具（已禁用windows自带搜索）
• fdm：下载工具
• google earth：谷歌地球
• hackbgrt：修改windows启动icon
• honeyview: 看图工具
• huorong: 杀毒工具（c:\penetration 为白名单）
• icon：第三方图标包
• iobit:
• uninstaller: 卸载工具（注册版）
• advanced systemcare: 优化清理工具（注册版）
• smart defrag: 磁盘碎片整理工具（注册版）
• mactype：字体管理工具（已修改系统默认字体为Mac苹方体）
• maye: 快捷启动工具
• meitu：美图秀秀
• oldnewexplorer: 资源管理器调节工具
• pcmaster: 系统调整工具
• 已创建右键快捷菜单：
  • 在此处打开terminal终端
  • 在此处打开kali linux终端
  • 在此处打开notepad
  • 控制面板
  • 计算器
  • 注册表
• pdf：极速pdf
• potplayer: 视频播放工具
• refresh：刷新图标缓存
• snipaste: 截图工具
• telegram：电报客户端
• wps：wps去广告版
• youdaodict：有道词典（注册版）（已集成离线翻译库）

4. 渗透测试类

位于C:\Penetration

• 常用的python及csharp脚本类工具均配有start.bat。
• 注明工具版本及更新时间
• 注明依赖环境
• 注明主要参数
• 注明简要用法（给工具不给用法的都是耍流氓）

AndroidTools 安卓工具

• apktool：apk反编译工具
• dex2jar：dex打包工具
• ldplayer：雷电安卓模拟器

AntivirusTools 免杀工具

• avevasion：https://github.com/1y0n/av_evasion_tool
• bypass-antivirus：免杀教程
• charlotte：https://github.com/9emin1/charlotte
• cool：https://github.com/ed1s0nz/cool
• crossnet：https://github.com/dr0op/crossnet-beta
• darkarmour：https://github.com/bats3c/darkarmour
• shellcodeloader：https://github.com/knownsec/shellcodeloader
• vmprotect: 加壳工具（商业加壳，生成exe体积大）
• vprotect: 加壳工具（商业加壳，生成exe体积较大）
• zhetian：遮天shellcode加载工具（https://github.com/yqcs/ZheTian）
• avevasion：https://github.com/1y0n/av_evasion_tool
• bypass-antivirus：免杀教程
• charlotte：https://github.com/9emin1/charlotte
• cool：https://github.com/ed1s0nz/cool
• crossnet：https://github.com/dr0op/crossnet-beta
• darkarmour：https://github.com/bats3c/darkarmour
• shellcodeloader：https://github.com/knownsec/shellcodeloader
• vmprotect: 加壳工具（商业加壳，生成exe体积大）
• vprotect: 加壳工具（商业加壳，生成exe体积较大）
• zhetian：遮天shellcode加载工具（https://github.com/yqcs/ZheTian）

ConnectTools 连接工具

• anydesk
• filezilla
• finalshell
• teamviewer
• xmanager

CrackTools 破解工具

• access password recovery: access 密码破解工具
• archive password recovery: zip & rar 密码破解工具
• office password recovery: office 密码破解工具
• pdf password recovery: pdf 密码破解工具

DatabaseTools 数据库工具

• navicat premium: 数据库连接管理工具
• neo4j：neo4j数据库管理工具
• sharp sql tools：mssql数据库利用工具
• sqlite：sqlite数据库管理工具
• sqlknife：mssql数据库利用工具
• sqlmap: 注入工具
• sylas：mssql & orcle & postgresql数据库利用工具
• toad：oracle数据库管理工具

DictionaryTools 字典工具

• mutoudic：木头字典生成工具（注册版）
• pentestdicts：https://github.com/ppbibo/pentesterspecialdict
• pwdbud：字典生成工具（https://github.com/ort4u/PwdBUD）

DiskTools 磁盘工具

• diskgenius: 专业版（可恢复硬盘数据）
• ssdfresh：ssd优化工具

EditTools 编辑工具

• 010editor: 十六进制编辑工具（注册版）
• alldup：重复文件搜索工具
• batchren: 批量重命名工具
• beyond compare：文件对比工具
• ctfcrack: 米斯特安全团队工具
• findstr: 文本检索工具
• jd-gui: java查看编辑工具
• jsonview: json查看编辑工具
• log parse：windows日志分析工具
• log parse lizard：windows日志分析工具（图形化）
• notepad++: 编辑工具
• 添加右键菜单：使用Notepad编辑
• pst converter：pst邮件转换工具
• rapid environment: 环境变量编辑工具
• sharp sword：csharp版本word查看工具
• sublime: 编辑工具（注册版）
• 添加右键菜单：使用Sublime编辑
• xmind：思维导图工具

ExpolitTools 漏洞工具

• cms hunter:https://github.com/SecWiki/CMS-Hunter
• exphub：https://github.com/zhzyker/exphub
• middleware-vulnerability-detection：https://github.com/mai-lang-chai/middleware-vulnerability-detection
• system-vulnerability：https://github.com/mai-lang-chai/system-vulnerability
• vulmap：web漏扫验证工具（https://github.com/zhzyker/vulmap）
• vulnerability：https://github.com/edgesecurityteam/vulnerability
• 更多漏洞exp见 c:\Penetration\ExpolitTools（漏洞exp较多，请善用everything搜索）

IntranetTools 内网工具

• abptts：内网穿透工具
• add user: 添加用户工具
• ad explore：ldap工具
• blood hound：域渗透分析工具
• defeat defender：关闭defender工具
• dismap：内网漏洞扫描工具
• domain tools：域渗透工具
• earth worm: 内网穿透工具
• frp: 内网穿透工具（https://github.com/fatedier/frp）
• fscan：内网扫描工具（https://github.com/shadow1ng/fscan）
• homework of powershell：3gstudent powershell工具
• hydra: 口令爆破工具
• impacket：内网协议工具（https://github.com/SecureAuthCorp/impacket）
• invoke-obfuscation：powershell工具（https://github.com/danielbohannon/Invoke-Obfuscation）
• kscan：内网扫描工具（https://github.com/lcvvvv/kscan）
• ladon：内网扫描工具（小密圈9.1.4版本）
• lcx：端口转发工具
• ldap admin：ldap工具
• mimikatz：密码抓取工具（文件夹下集成下列密码抓取工具）
• gosecretsdump
• hklm
• kekeo
• lazagne
• mimipenguin
• ntdsdumpex
• procdump
• pwdump
• quarkspw dump
• nc: 监听工具
• neo-regeorg：regeorg改良版（https://github.com/L-codes/Neo-reGeorg）
• openrdp：开启远程桌面工具
• pe：冰封pe iso镜像
• powershdll：powershell工具
• ps2exe：powershell转exe工具
• pstools：微软官方psexec工具
• reverseshell：反弹shell工具
• revsh：内网穿透工具（https://github.com/emptymonkey/revsh）
• scrun：k8 shellcode加载工具
• sharp tools：
• sharp adi dnsdump：域dns枚举工具
• sharp decrypt pwd：浏览器密码解密工具
• sharp event log：日志分析工具
• sharp hound：域渗透分析工具
• sharp net check：出网探测工具
• socks over rdp：rdp协议内网穿透工具
• spp：内网穿透工具（https://github.com/esrrhs/spp）
• stowaway：内网穿透工具（https://github.com/ph4ntonn/Stowaway）
• wce：windows凭证编辑工具
• wget：下载工具
• wmihacker：wmi渗透工具
• xray：扫描工具（https://github.com/chaitin/xray）
• 更多内网工具见 C:\Penetration\IntranetTools

OfficeTools 办公工具

• adobe acrobat dc 2020：PDF编辑工具
• adobe audition 2020：音频编辑工具
• adobe photoshop 2020：图片编辑工具
• office 六件套: word + excel + powerpoint + access + onenote + outlook
• wps三件套：word + excel + powerpoint

ProgramTools 编程工具

• golang
• java：
• jre1.8.0：已配置环境变量，系统默认调用java8
• openjdk15.0.2：绿色版，如有特殊软件需要java15环境运行可直接调用/bin/java.exe即可
• python：
• python2：python2命令启动（python2 test.py）
• python3：python3命令启动（python3 test.py）
• 已集成本镜像所有python3工具的pip依赖库
• 使用pip命令调用python3 pip
• tdm gcc
• visual studio 2015

ReverseTools 逆向工具

• dnspy：csharp逆向工具
• exescope：exe编辑工具
• green helper：exe绿化工具
• olly debug：exe调试工具
• peidtool：查壳工具
• signtool：签名伪造工具
• upxshell：upx加壳工具
• x64dbg：exe调试工具

ScanTools 扫描工具

• acunetix: web vulnerability scanner 14.7.220401065（注册版）（可扫描Log4j & spring core rce）
• user: admin@awvs.com
• pass: Admin@awvs.com
• appscan：app scan 10.0.7（注册版）
• nmap：端口扫描工具
• router scan: C段扫描工具
• snet cracker: 弱口令扫描工具
• scan box:
• avscan 杀毒软件检测工具：
  • checkav
• leakscan 敏感文件扫描工具：
  • dirmap：https://github.com/H4ckForJob/dirmap
  • dirsearch：https://github.com/maurosoria/dirsearch
  • packerfuzzer：https://github.com/rtcatc/Packer-Fuzzer
  • scantools：https://gitee.com/windyjxx/ScanTools
  • yujian
  • githack
  • …
• subdomain 子域名探测工具：
  • fofa view：fofa查询工具
  • oneforall：https://github.com/shmilylty/OneForAll
  • securitytrails
  • sublist3r：https://github.com/aboul3la/Sublist3r
  • subfinder：https://github.com/projectdiscovery/subfinder
  • webtitle
  • domaininfo
  • webbatchrequest
  • …
• 更多扫描工具见 C:\Penetration\ScanTools\ScanBox（其中scanbox项目 https://github.com/we5ter/scanners-box）

ShellTools 权限工具

• antsword: 蚁剑（已集成插件）（https://github.com/AntSwordProject/AntSword-Loader）
• behinder: 冰蝎（shell密码统一为cmd）（https://github.com/rebeyond/Behinder）
• behinder 2.0.1
• behinder 3.0 beta11
• behinder 3.3.2修改版（https://github.com/angels520/rebeyond-Mode）
• cobaltstrike: 4.4汉化版
• 使用csagent汉化（https://github.com/Twi1ight/CSAgent）
• 去除cobaltstrike特征（修改端口 + 重签证书 + random.profile）
• vps启动teamserver：./teamserver ip port random.profile
• 集成插件：（C:\Penetration\ShellTools\CobaltStrike\scripts）
  • adcollection
  • bypassav
  • erebus
  • eval
  • eventlogmaster
  • ladon
  • mikasa
  • taowu
• gbbypass：jsp免杀工具（https://github.com/czz1233/GBByPass）
• godzilla：哥斯拉（密码为默认pass + key）（https://github.com/BeichenDream/Godzilla）
• kali：wsl kali linux 2022.1
• 用户：
  • user：kali pass：kali
  • user：root pass：root
• 修改软件源为阿里云 + 清华大学
• 完整安装kali linux所有软件包
• 安装xrdp服务，可用rdp客户端打开kali linux图形化模式
  • kali命令行模式下运行/home/kali/xrdp-restart.sh打开xrdp服务，即可使用rdp登录kali
  • rdp配置：127.0.0.1:3390
  • kali命令行模式下运行/home/kali/xrdp-stop.sh关闭xrdp服务
  • 如果不需要使用图形化模式，建议关闭xrdp服务（非常占用资源）
• pyshell：python版shell管理工具（https://github.com/JoelGMSec/PyShell）
• skyscorpion：天蝎（shell密码统一为cmd）（https://github.com/shack2/skyscorpion）
• shell:免杀一句话木马（密码统一为cmd）
• webshell: webshell收集项目（https://github.com/tennc/webshell）

StegaTools 隐写工具

• beyond compare：对比工具
• binwalk：分解工具
• blind-watermark：盲水印工具
• crc calculator：校验工具
• f5：f5隐写工具
• f5-steganography
• lsb-steganography
• steganography
• foremost：分离工具
• giftools：gif工具
• gnuplot：
• jphs：jpeg工具
• mp3steno：mp3工具
• namo gif animator：gif工具
• openhashtab：hash工具
• outguess：图片工具
• pixrecovery：
• pngcheck：png工具
• qr_research：二维码工具
• stegdetect：
• steghide：捆绑工具
• stegsolve：分离工具
• tweakpng：png工具
• wbstego：
• ctf 密码学知识点总结
• ctf 逆向知识点总结
• ctf 隐写术知识点总结

TrafficTools 流量工具

• burpsuite:
• burpsuite 2022.1.1汉化版（https://github.com/funkyoummp/burpsuitecn）
• 集成插件：
  • vulners scanner
  • changeu
  • chunked coding converter
  • domain hunter
  • fake ip
  • hackbar
  • sqlmap4burp
  • turbo intruder
• fiddler: 流量抓包工具（汉化版）
• ftpservers: ftp开启工具
• hack firefox: firefox 49.0 （集成插件版）
• ipchanger: ip代理工具
• phpstudy: 集成环境
• 集成thinkphp3.1.3 — 5.0.24全部版本
• proxifier: 流量代理工具
• shadowsocks: socks代理工具
• torbrowser: 洋葱浏览器
• wireshark: 流量抓包分析工具

界面截图

镜像下载

安装方法

解压后可以看到

windows10_release.7z.001、windows10_release.7z.002、windows10_release.7z.003三个文件合并后再进行解压就好了，然后导入Vmware虚拟机里

• Windows cmd命令

copy /B windows10_release.7z.001+windows10_release.7z.002+windows10_release.7z.003 windows10_release_full.7z

• Mac终端命令

cat windows10_release.7z.001 windows10_release.7z.002 windows10_release.7z.003 >> windows10_release_full.7z

公众号快捷获取

关注微信公众号FancyPig，输入渗透工具包镜像