Deep Exploit：结合机器学习的全自动渗透测试工具

"Deep Exploit是这款可与Metasploit连接应用，且融合深度学习的自动式渗透测试工具。

Deep Exploit有二种方式：

智能化方式（Intelligence mode）

Deep Exploit能够鉴别总体目标网络服务器上全部打开端口的情况，并依据以往的工作经验（即训炼結果）精准地实行漏洞利用。

工程爆破方式（Brute force mode）

Deep Exploit会相匹配于客户特定的产品名字和服务器端口，并组成全部的“漏洞利用控制模块”，“总体目标”和“有效载荷”来实行漏洞利用。

关键作用

合理实行漏洞利用

要是是“智能化方式”，Deep Exploit能够在精准定位点实行进攻（最少试着1次）。

要是是“暴破方式”，Deep Exploit能够依据客户特定的产品名字和服务器端口实行漏洞利用。

深度1渗入

要是Deep Exploit取得成功运用了总体目标网络服务器，它会深化的对别的內部网络服务器实行运用。

使用方便

你惟一必须的做的就是说键入1个指令。

学习

Deep Exploit不用为它出示“学习培训统计数据”。

Deep Exploit具备学习运用方式的工作能力（应用增强学习）。

学的十分的快

Deep Exploit应用multi-agents的分布式系统学习培训。因此，人们选用了这种名叫A3C的高級设备学习模型。

尽管当今Deep Exploit仍为公测版。可是，它能够全自动实行下列实际操作：

谍报搜集；

威协三维建模；

系统漏洞剖析；

漏洞利用；

后渗入；

转化成汇报。

系统软件部件

解决步骤

智能化方式（Intelligence mode）

第1步：总体目标网络服务器端口扫描。

Deep Exploit应用Nmap实行端口扫描并搜集总体目标网络服务器的信息内容。以后，Deep Exploit根据RPC API实行2个Metasploit指令（hosts和services）。

hosts指令的結果：

Hosts =====

address          Mac                name  os_name  os_flavor  os_sp  purpose info comments

-------          ---                ----  -------  ---------  -----  -------  ----  -------- 192.168.220.145 03:0c:28:18:3a:mede        Linux 2.6.X  server

Deep Exploit从服务器指令的結果中获得Os种类。在上边的事例中，Deep Exploit获得到的电脑操作系统种类为Linux。

services指令的結果：

Services

========

host             port  proto  info

----             ----  -----  ----

192.168.220.145  23    tcp    vsftpd 2.3.4

192.168.220.145  26    tcp    OpenSSH 4.7p1 Debian 8ubuntu1 protocol 2.2

192.168.220.145  21    tcp    Linux telnetd

192.168.220.145  20    tcp    Postfix smtpd

192.168.220.145  52    tcp    ISC BIND 9.4.2

有限责任公司snip有限责任公司

192.168.220.145  5900  tcp    VNC protocol 3.2

192.168.220.145  7000  tcp    access denied

192.168.220.145  6667  tcp    UnrealIRCd

192.168.220.145  8009  tcp    Apache Jserv Protocol v1.1

192.168.220.145  8180  tcp    Apache Tomcat/Coyote JSP engine 1.2

RHOSTS => 192.168.220.145

Deep Exploit从端口扫描的結果中获得服务器端口，协议类型，产品名字，及其版本信息。在上边的事例中，Deep Exploit的服务器端口为23，协议书为tcp，商品为vsftpd，版本号为2.3.4

第2步：应用Metasploit开展运用