安全矩阵

 找回密码
 立即注册
搜索
查看: 1158|回复: 0

红队快速批量打点工具

[复制链接]

249

主题

299

帖子

1391

积分

金牌会员

Rank: 6Rank: 6

积分
1391
发表于 2022-8-29 11:40:46 | 显示全部楼层 |阅读模式
原文链接:红队快速批量打点工具


文章来源:先知社区(牛爱花)
原文地址:https://xz.aliyun.com/t/10442
EHole项目地址:
https://github.com/EdgeSecurityTeam/EHole
0x01 前言
最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能其它队伍还在辛辛苦苦打点的时候,你已经进内网了。
0x02 正文
最近 EHole 更新了3.0版本,提供了 finger fofaext 参数,fofaext参数主要从fofa进行批量获取 IP 的端口情况,而 finger 则进行批量进行指纹验证识别。目前开源的指纹将近1000条,基本上都是比较常遇到的系统,另外 finger 参数则可以直接识别下面格式的地址:
IPORT
HTTP(s)://URL
HTTP(s)://IP
HTTP(s)://IPORT
在红队场景下首先对多个目标进行了资产收集,如同时几千上万个IP,如何快速的从这些资产中进行获取重要的系统或者直接能 RCE 的系统呢?
可以先从fofa进行批量提取IP+PORT
./Ehole-darwin fofaext -l /Users/r1ng/Downloads/ip.txt
测试六万个IPFOFA提取大约需要15-20分钟左右。提取后会自动生成 results.xlsx 文件。
随后可直接将 host copy txt 文本中进行识别重要的系统(最终获取HTTP服务将3万条,识别10分钟左右):
PS:指纹可自定义添加,如手里有某个系统的 0day 可指定添加指纹进行识别。
./Ehole-darwin finger -l /Users/r1ng/Downloads/url.txt
最终输出的效果如下:
各类重点系统可直接进行筛选后按指定目标进行攻击获取权限,比如shiro
OA
海康威视 rce等:
........
接下来就可以进入内网随意发挥了~
0x03 总结
在红队作战中,信息收集是必不可少的环节。EHole可以帮助红队人员快速从网络中以及大量杂乱的资产中精准定位到易被攻击的系统和脆弱资产,从而实施进一步攻击。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 17:38 , Processed in 0.026146 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表