Prism X 一款非常棒的单兵渗透系统

本工具仅面向合法授权的企业资产风险检测，请严格遵守法律规定，不得危害国家安全、公共利益，不得损害个人、组织的合法权益，否则应自行承担所引起的一切法律责任。

安装

我们先到工具的项目地址下载工具包，这里我们以带有web界面的为例。

作者项目地址：https://github.com/yqcs/prismx

cli版本是命令行版本。下载解压后约1G,git下载比较慢，推荐用git下载加速站点加速下载。执行下面命令分别安装。

#添加权限chmod -R 777 prismx_webcd prismx_web./prismx_linux_amd64 #根据你的系统类型选择 当然也可以在Windows下运行。

命令之后访问https://127.0.0.1:443即可进入登录页，使用 -port 参数可指定端口。系统默认账号prismx/prismx@passw0rd

输入初始账号和密码进行登录。

登录后，界面如下

点击右上角文字图标，切换中文。

功能演示

01 生成Shell

初次登录后，请先修改密码，不然不出来。一键生成 Agent，点击获取载荷即生成客户端。

运行后，成功上线。（不免杀）

对设备操作也很方便。

02 端口扫描

点击新建扫描，输入IP地址开始扫描。

配置完成后，附可视化大屏。

03 资产收集

在资产收集中，包括模糊搜索、子域名收集、和目录扫描。这里我们以最常用的目录扫描为例。

04 字典配置

系统内置默认账户、密码组合。如果密码列里出现{user}占位符，则会被替换成用户名。

05 插件支持

根据需要，可以编写插件。目前有118个插件，包含了最新的漏洞。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/