红队快速批量打点的工具

最新推荐文章于 2024-07-04 23:54:23 发布
最新推荐文章于 2024-07-04 23:54:23 发布
阅读量828 收藏 5
点赞数 1
文章标签: 网络安全 web安全
原文链接:https://xz.aliyun.com/t/10442
版权
本文介绍了EHole工具的最新3.0版本,它支持从fofa批量获取IP端口信息和进行指纹验证,帮助红队快速定位易攻击系统。通过实例展示了如何使用EHole对大量IP进行资产收集和重要系统识别,强调了其在信息收集阶段的高效性,有助于后续的攻击渗透。
摘要由CSDN通过智能技术生成 
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具

一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能其它队伍还在辛辛苦苦打点的时候,你已经进内网了。

正文

最近 EHole 更新了3.0版本,提供了 finger 与 fofaext 参数,fofaext参数主要从fofa进行批量获取 IP 的端口情况,而 finger 则进行批量进行指纹验证识别。

EHole地址:https://github.com/EdgeSecurityTeam/EHole

目前开源的指纹将近1000条,基本上都是比较常遇到的系统,另外 finger 参数则可以直接识别下面格式的地址:

IP:PORT
HTTP(s)://URL
HTTP(s)://IP
HTTP(s)://IP:PORT

在红队场景下首先对多个目标进行了资产收集,如同时几千上万个IP,如何快速的从这些资产中进行获取重要的系统或者直接能 RCE 的系统呢?

可以先从fofa进行批量提取IP+PORT:

./Ehole-darwin fofaext -l /Users/r1ng/Downloads/ip.txt
图片

测试六万个IP从FOFA提取大约需要15-20分钟左右。提取后会自动生成 results.xlsx 文件。

在这里插入图片描述

随后可直接将 host 列 copy 至 txt 文本中进行识别重要的系统(最终获取HTTP服务将3万条,识别10分钟左右):

PS:指纹可自定义添加,如手里有某个系统的 0day 可指定添加指纹进行识别。

./Ehole-darwin finger -l /Users/r1ng/Downloads/url.txt
图片

最终输出的效果如下:

图片

各类重点系统可直接进行筛选后按指定目标进行攻击获取权限,比如shiro:

图片

某OA:

在这里插入图片描述

海康威视 rce等:

图片

接下来就可以进入内网随意发挥了~

总结

在红队作战中,信息收集是必不可少的环节。

EHole可以帮助红队人员快速从网络中以及大量杂乱的资产中精准定位到易被攻击的系统和脆弱资产,从而实施进一步攻击。

原文地址:https://xz.aliyun.com/t/10442

在这里插入图片描述
在这里插入图片描述

zkzq
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队快速打点工具(POC bomber)
lza20001103的博客
08-18 1604
红队快速打点工具(POC bomber) POC bomber是一款检测工具,旨在利用大量的POC/EXP快速获取目标服务器权限。 本项目收集互联网各种RCE 、任意文件上传、sql注入等高危害且能够获取到服务器核心权限的POC/EXP,并集成在POC bomber武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此快速获取目标服务器权限,适合在红蓝对抗或hvv中帮助红队快速找到突破口进入内网。 POC bomber的poc支持weblogic,tomcat,apache,jboss,nginx
红队工具合集,安全er值得拥有
不忘初心,护天下安全!
09-27 2049
信息搜集一直是渗透测试工作开展的重中之重,找到无人关注的老旧应用,先对竞争对手或战略敌人找到通往漏洞的大门,是取胜的关键一环。
红队渗透打点工具-FindUpload
03-07
FindUpload是一款红队打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
红队 | 外网快速打点方法
最新发布
无问社区的博客
07-04 1041
做过红队的小伙伴,对打点一定不陌生,这是一项基本技能。所谓打点,就是拿到一台机器的shell。打点的一般目的在于利用这台机器,做一个跳板,然后进入内网。通常给予充分时间的情况下,打点不是一件很难的事情,因为系统总会有漏洞,就算系统没有漏 洞,人也有漏洞,也可以进行钓鱼,甚至还可以近源,可以花钱买内鬼,一切基本能用的东西就是自己的技术。
红队快速打点工具
公众号:乌云安全
09-21 350
POC bomber的poc支持weblogic,tomcat,apache,jboss,nginx,struct2,thinkphp2x3x5x,spring,redis,jenkins,php语言漏洞,shiro,泛微OA,致远OA,通达OA等易受攻击组件的漏洞检测,支持调用dnslog平台检测无回显的rce(包括log4j2的检测),支持单个目标检测和批量检测,程序采用高并发线程池,支持自定义导入poc/exp,并能够生成漏洞报告。
红队打点工具推荐
weixin_46211944的博客
10-03 366
红队打点工具推荐
红队快速打点工具-fscan
siu~
09-23 2388
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别web漏洞扫描、netbios探测、域控识别等功能。 该工具不仅只能用于内网,外网同样能够使用。
网络安全】 利用 EHole 进行红队快速批量打点
HBohan的博客
11-04 1513
前言 最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能其它队伍还在辛辛苦苦打点的时候,你已经进内网了。【查看资料】 正文 最近 EHole 更新了3.0版本,提供了 finger 与 fofaext 参数,fofaext参数主要从fofa进行批量获取 IP 的端口情况,而 finger 则进行批量进行指纹验证识别。目前开源的指纹将近1000条,基本上都是比较常遇到的系统,
红队渗透测试攻防学习工具分析研究资料汇总.pdf
03-10
红队渗透测试攻防学习工具分析研究资料汇总.pdf
红队攻防渗透技术实战流程:红队目标信息收集之批量信息收集
HACKONE的博客
03-26 1082
专门用来解决企业信息收集难的问题的工具,可以一键收集目标及其控股公司的 ICP 备案、APP、小程序、微信公众号等信息然后聚合导出。在centos中安装,或者在云主机VPS中安装docker,再使用docker将ARL pull下来就可以了,然后魔改增强它的功能。
【2024HW】|3-红队 | 外网快速打点方法&技巧总结
2401_84434570的博客
04-25 1877
做过红队的小伙伴,对打点一定不陌生,这是一项基本技能。所谓打点,就是拿到一台机器的shell。打点的一般目的在于利用这台机器,做一个跳板,然后进入内网。通常给予充分时间的情况下,打点不是一件很难的事情,因为系统总会有漏洞,就算系统没有漏 洞,人也有漏洞,也可以进行钓鱼,甚至还可以近源,可以花钱买内鬼,一切都只是打点的时间和价格成本与打到点进内网的收益的核算问题,本质就是一道数学题。但是以在公司干活的普通员工视角出发,一般项目时间很紧,同时外部资源少,基本能用的东西就是自己的技术。
RedTeamAttack:关于红队方面的一些工具\资料\Checklist
05-26
Red Team Attack :warning:此项目同步至: :folded_hands:欢迎提Issues进行推荐! 红队武器库 信息收集类 [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.20] -  [2021.01.20] -  [2021.01.20] -  漏洞扫描\安全评估类 [2021.01.19] - 一款功能强大的安全评估工具 - Xray [2021.01.19] - pocsuite3 开源的远程漏洞测试框架 [2021.01.19] - 网络安全测试工具 - Goby [2021.01.19] - Myscan
DBJ:大宝剑-信息收集和资产梳理工具红队,蓝队,企业组织架构,子域名,Web资产梳理,Web指纹识别,ICON_Hash资产匹配)
03-12
技术栈 边界打点资产梳理工具 Layui Python-Flask Redis MongoDB 演示地址: : //119.45.153.4 : 密码: admin/admin 演示站只作为演示,功能不可用!!! Web资产管理虽然可跑任务,但是所有人都有看到你跑的任务 不要改密码,不要改密码,改了别人就看不了了 功能简介 企业组织架构查询 1,爬虫从爱企查查询企业的组织架构,一级单位,二级单位,三级单位的首页和邮箱等信息 2,根据企业的主公司名称whois反查一级域名,ICP备案反查一级域名 某些子公司可能也会有自己的ICP备案,这样上边的方法就会漏掉资产,这时需要自己去手动查询 另外,企业组织架构里也有很多一级域名,但有些三级单位就很偏了和目标关联性不大,所以没有自动统计到一级域名这里边来,需要手工把企业组织架构导出,然后筛选一下域名,跟一级域名统计的结果合并后去个重,可以直接扔
快速打点工具——Aopo工具
qq_44029310的博客
09-19 1130
一款内网自动化快速打点工具,有资产探测、漏洞扫描、服务扫描、弱口令爆破等功能。寻云安全团队所创。
一款红队快速打点综合工具 建议收藏
门柚的博客
06-30 491
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具,由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能(比如提供扫描资产文件中,可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径)
红队强行打点思路
Websec
10-28 1082
1、红队强行打点思路 原地址:登录 · 语雀
红队攻防-外网快速打点方法&技巧总结
ss810540895的博客
01-03 6567
总而言之,打点本身就是一种遍历行为,被攻击的目标就好像一个被围墙保护的城堡,红队要做的事情就是围着围墙转来转去,敲敲打打,看看围墙哪里没修好,哪里空了一块,然后趁机溜进去, 这是一个体力劳动,尤其在面对很多目标的时候,是一项繁重的体力劳动,在下文中会详细解释为什么我反复强调这是一项体力劳动。7、通过上面一番筛选,时间已经过去很久了,但是目前却毫无进展,其实心里有点郁闷,这个时候就不建议再搞了,先休息一下,调整下心态,不然后续的几天会大幅度降低工作效率,休息好了感觉又可以了,就看看下面的步骤8继续吧。
内网自动化快速打点工具
weixin_46211944的博客
12-28 198
自定义Password字典 自动合并到程序内置。服务弱口令探测模块 支持 Redis 未授权。服务弱口令探测模块 支持 Mongodb。服务弱口令探测模块 支持 Oracle。服务弱口令探测模块 支持 Mysql。服务弱口令探测模块 支持 Mssql。服务弱口令探测模块 支持 SSH。服务弱口令探测模块 支持 FTP。服务弱口令探测模块 支持 SMB。解析Xray POC V1模版。ICMP并发探测存活IP。集成Xray POC扫描。并发探测主机服务弱口令。并发探测主机端口服务。内网自动化快速打点工具
hw红队常用工具集合
06-03
HW红队的常用工具集合主要包括以下几个方面: 1.渗透测试工具:如Nmap、Metasploit、Burp Suite等,用于发现漏洞并获取系统权限。 2.后门工具:如Hacker Defender、Meterpreter等,可以在攻击成功后,使攻击者能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值