第20天:信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间

最新推荐文章于 2024-06-06 18:00:32 发布
最新推荐文章于 2024-06-06 18:00:32 发布
阅读量1.5k 收藏 8
点赞数 31
分类专栏: 小迪安全V2023 文章标签: 自动化 运维 网络安全 web安全 安全 架构 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48613011/article/details/137886424
版权

第二十天

Untitled

一、工具项目-红蓝队&自动化部署

自动化-武器库部署-F8x

项目地址:https://github.com/ffffffff0x/f8x

  1. 介绍:一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.
  2. 下载:wget -O f8x https://f8x.io/
  3. 使用:见项目文档

二、工具项目-自动化侦查收集提取

1.自动化-企查信息-ENScan

项目地址:https://github.com/wgpsec/ENScan_GO

  1. 介绍:剑指HW/SRC,解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题

  2. 配置:ENScanGo在第一次使用时需要使用-v命令生成配置文件信息后进行配置

  3. 使用:见项目文档

2.Nemo_Go

项目地址:https://github.com/hanc00l/nemo_go

  1. 介绍:Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Golang完全重构了原Python版本。

  2. 配置:(docker搭建)https://github.com/hanc00l/nemo_go/blob/main/docs/docker.md

  3. 使用:见直播操作

  4. Bug:网络空间(配置后要重启)https://github.com/hanc00l/nemo_go/issues/72

三、工具项目-综合&网络空间&信息

1.自动化-网络空间-AsamF

项目地址:https://github.com/Kento-Sec/AsamF

  1. 介绍:AsamF集成了Fofa、Hunter、Quake、Zoomeye、Shodan、爱企查、Chinaz、0.zone、subfinder。AsamF支持Fofa、Hunter、Quake、Zoomeye、Shodan、Chinaz、0.zone配置多个Key。

  2. 配置:AsamF会在~/.config/asamf/目录下生成config.json文件。

  3. 使用:见项目文档

2.自动化-综合架构-ARL&Nemo

1.-ARL灯塔

项目地址:https://github.com/TophantTechnology/ARL

  1. 介绍:旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

  2. 配置:(docker搭建)https://github.com/TophantTechnology/ARL

  3. 使用:见直播操作

四、环境复现

1.自动化-武器库部署-F8x

1.去GitHub上下载项目

image-20240327205353409

2.下载完之后使用命令bash f8x -h查看

image-20240327213439348

2.自动化-网络空间-AsamF

1.去GitHub上下载项目之后使用CMD打开

image-20240327214214843

2.输入命令AsamF_windows_amd64.exe -v生成配置文件

image-20240327214424473

3.AsamF会在~/.config/asamf/目录下生成config.json文件

image-20240327215950274

4.打开生成的config.json文件输入各个平台的Key

image-20240327220007806

5.根据文档输入命令去查询所需信息

image-20240327224558824

6.自动结果保存在~/asamf/目录下,去查看导出结果

image-20240327224641096

3.自动化-企查信息-ENScan

1.下载项目之后使用CMD打开

image-20240327225320385

2.输入命令enscan-0.0.10-windows-amd64.exe -v生成配置文件

image-20240327225340820

3.打开配置文件config.yaml进行配置接口信息

image-20240327232644378

4.配置完成之后根据使用文档去查询企业信息

image-20240327233300444

image-20240327233314261

4.自动化-综合架构-ARL&Nemo

1.ARL灯塔
1.使用GitHub项目中的命令启动docker

image-20240327175951902

2.在浏览器中输入IP和端口(IP为虚拟机IP)进入登陆界面进行登陆

image-20240327180014064

3.先更新PoC信息

image-20240327234643567

4.然后更新策略信息,全选所有

image-20240327235012170

4.在竖栏的任务管理界面点击添加任务,配置各项所需的参数

image-20240327235341391

5.查看扫描检测结果

image-20240328005034356

2.Nemo
1.进入GitHub根据文档进行搭建,配置前需要复制releases中的nemo_linux_amd64.tar文件下载路径去Linux中下载

image-20240327184328361

2.进入vim docker-compose.yml文件下修改版本号为3.3保存并退出

image-20240327204048613

3.使用前进入nemo目录中输入命令docker-compose restart重启一下环境

image-20240327204202641

4.重置完毕之后输入账号密码nemo进行登陆

image-20240327204626515

5.下拉到最后一栏进行API Token接口配置,配置完成之后进行测试

image-20240328001722995

5.然后新建任务,输入目标IP后配置参数进行信息收集

image-20240328002215627

6.可以实时查看搜集进度

image-20240328002356900

6.FOFA收集可能有问题,去/nemo/conf/目录下修改worker.yml文件重新配置FOFA的KEY

image-20240328004920435

7.每次修改配置文件都需要重启一下环境

image-20240328004847163

CSO_IceCream
关注
  • 31
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
InScan:边界打点后的自动化渗透工具
04-12
边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。 内网渗透痛点 目前已有的扫描器,依赖库较多,体积过于庞大,在内网渗透中,很多极端情况无法安装扫描器,使用socks4/socks5...
mapv:地理可视化库-地理信息可视化库
02-21
Mapv-地理信息可视化开源库 主页: : 备用主页: 简介 Mapv是一种地理信息可视化开放库,可以用来展示大量地理信息数据,点,线,面的数据,其中数据也有不同的展示类型,如直接打点,热力图,网格,聚合等方式展示...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 627
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
一款信息收集自动化工具Machinae
www_45zq_cn的博客
07-04 353
Machinae这款开源工具可以帮助广大研究人员从各个开放网站/feed收集跟网络安全有关的数据,例如IP地址、域名、URL、电子邮件地址、文件哈希和SSL指纹等等。该工具受到了Automater的启发,旨在从以下四个方面提升原工具的功能: 1、 源代码:将Automater以Python 3进行重构,提升功能扩展性; 2、 配置:使用了可读性更强的配置格式-YAML; 3、 输入:支持JSON格...
f8x使用简介
最新发布
06-06 1216
一款红/蓝环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等 大多数场景下,在不同的云购买一些 vps 服务器用于部署红 / 蓝设施,不能做到开箱即用,使用 f8x 可以快速部署所需要的各类服务。
信息收集-自动化信息收集
weixin_49349476的博客
05-30 578
使用自动化信息扫描,可以自动的收集较为齐全的信息,不用一项项的收集,效率大大提升,这里介绍有三种自动化信息收集工具。
Machinae v1.4.8:一款实用的信息收集自动化工具
systemino的博客
06-17 462
Machinae安全情报收集工具 Machinae这款开源工具可以帮助广大研究人员从各个开放网站/feed收集跟网络安全有关的数据,例如IP地址、域名、URL、电子邮件地址、文件哈希和SSL指纹等等。 该工具受到了Automater的启发,旨在从以下四个方面提升原工具的功能:PHP大马 1、 源代码:将Automater以Python 3进行重构,提升功能扩展性; 2、 配置:使用了...
自动化信息收集工具,解放双手
Elliot1314的博客
02-06 370
jws-cli 是一款基于python的可拓展、可定制化的一键信息收集工具,适用于辅助测试人员在攻防演练和SRC项目场景下进行快速信息收集和资产梳理。一键自动化收集目标企业资产:python jws-cli.py -c "xx有限公司" --auto。一键自动化批量扫描:python jws-cli.py -f targets.txt --auto。一键自动化扫描:python jws-cli.py -t example.com --auto。使用帮助:python jws-cli.py --help。
自动化运维工具(二)之( 主机信息收集)
weixin_34210740的博客
07-27 232
公司里一般都会对服务器信息统计,(如服务器 cpu、内存、系统、ip、mac、sn等)。高大上的公司都会有专门的开发或第三方成品的CMDB,最起码也会搞个Excel把这些信息都对应填好。如果服务器加个内存、换个ip主机名,手动再去把表格更新。万一哪忘更新了,或者服务器变更不是我操作的,后期还得化时候去一一校对,我你个去..... 另,公司一般的上架前机器,在基准测...
行业分类-设备装置-一种自动打点夹具及利用打点夹具进行打点的方法.zip
09-05
"一种自动打点夹具及利用打点夹具进行打点的方法"是这样的一个技术应用,它涉及到机械工程、自动化控制以及精密加工等多个领域。这个技术主要针对的是设备装置的精确定位和标记,尤其适用于生产线上的质量检测和过程...
资产探测与信息收集.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
ENScanGo是ENScan的升级版本解决国内企业信息收集难题
02-09
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。 ENScanGo是ENScan的升级版本,为避免滥用导致API失效,目前仅开源部分代码!
f8x:红蓝环境自动化部署工具
03-06
一款红/蓝环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等。 ••••• 大多数场景下,在不同的云购买一些vps服务器用于部署红/蓝设施,不能做到开箱即用,使用此工具可以快速部署所需要的各种服务。同时兼顾到本地VM虚拟机的需求,可以选择走socket代理进行安装,Proxychains-ng也会自动安装,只需做好Proxychains-ng配置即可。 开始 下载 访问下载 在网络不佳的情况下通过jsdelivr cdn加速下载 wget: wget https://cdn.jsdelivr.net/gh/ffffffff0x/f8x@main/f8x curl: curl -o f8x https://cdn.jsdelivr.net/gh/ffffffff0x/f8x@main/f8x 使用 bash f8x -h 系统依赖 f8x基本上不需要任何依赖,或者说它
行业分类-物理装置-一种全自动钢筋打点机.zip
09-09
标题中的“行业分类-物理装置-一种全自动钢筋打点机”揭示了这个压缩包内容的领域,即工业自动化和机械设备。这种全自动钢筋打点机是一种用于建筑行业的专业设备,主要用于在钢筋上精确打点,以确保钢筋加工的精准度...
黑客零基础第二章--信息收集第四章-自动化综合信息收集工具
ShadowBlade
08-14 3681
本章讲述自动化信息收集工具nmapAutomator。该工具将很多信息收集工具进行集成,自动全面的帮助attacker收集目标信息。 1.场景 虚拟机:vmware 攻击主机:kali IP:192.168.239.142 靶机:Windows10 IP:192.168.239.1 服务:xampp启动的apache 2.自动化信息收集工具 nmapAutomator的主要目标是将每次运行的枚举和重建过程自动化,而将我们的注意力放在真正的测试上。 这将确保两件事。 自动进行nmap扫描。 总是有一些
DAY24:信息搜集
qq_49433473的博客
08-05 4825
信息搜集,搜索引擎的应用,扫描工具,搜集思路,攻击思路
web打点信息收集
good good study
08-04 7198
红蓝对抗中,一般是给定一批目标单位名称给你进行攻击,而你需要运用你毕生所学在互联网上对目标单位进行资产收集,从这些资产中找到通过一个突破口拿到服务器权限并进行内网横向移动。资产包括目标单位域名、app、公众号、小程序等,全资子公司资产,全资子子公司资产(需与主办方确认)。 一般如果目标公司进不去,我们还能从目标公司的全资子公司进行入手,那如何找目标公司的全资子公司了?...
ENScan\_GO:一个基于Go语言的高性能端口扫描器
gitblog_00007的博客
03-23 324
ENScan_GO:一个基于Go语言的高性能端口扫描器 项目地址:https://gitcode.com/wgpsec/ENScan_GO 介绍 ENScan_GO是一个高性能的端口扫描器,它使用Go语言编写,具有快速、高效、易用的特点。该项目的目标是提供一种简单易用的方式来扫描目标主机的端口状态,帮助用户评估网络安全风险。 技术分析 ENScan_GO使用了Go语言的协程特性,能够实现高并发的端...
红蓝自动化项目&资产侦察&武器库部署&企查产权&网络空间
weixin_50607688的博客
08-17 233
项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目…),内网渗透工具(隧道代理、密码提取…)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。如果你有更好的建议,欢迎提出请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值