【网络安全】 利用 EHole 进行红队快速批量打点
前言
最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能其它队伍还在辛辛苦苦打点的时候,你已经进内网了。【查看资料】
正文
最近 EHole 更新了3.0版本,提供了 finger 与 fofaext 参数,fofaext参数主要从fofa进行批量获取 IP 的端口情况,而 finger 则进行批量进行指纹验证识别。目前开源的指纹将近1000条,基本上都是比较常遇到的系统,另外 finger 参数则可以直接识别下面格式的地址:
IP:PORT
HTTP(s)://URL
HTTP(s)://IP
HTTP(s)://IP:PORT
在红队场景下首先对多个目标进行了资产收集,如同时几千上万个IP,如何快速的从这些资产中进行获取重要的系统或者直接能 RCE 的系统呢?
可以先从fofa进行批量提取IP+PORT:
./Ehole-darwin fofaext -l /Users/r1ng/Downloads/ip.txt
测试六万个IP从FOFA提取大约需要15-20分钟左右。提取后会自动生成 results.xlsx 文件。
随后可直接将 host 列 copy 至 txt 文本中进行识别重要的系统(最终获取HTTP服务将3万条,识别10分钟左右):
PS:指纹可自定义添加,如手里有某个系统的 0day 可指定添加指纹进行识别。
./Ehole-darwin finger -l /Users/r1ng/Downloads/url.txt
最终输出的效果如下:
各类重点系统可直接进行筛选后按指定目标进行攻击获取权限,比如shiro:
某OA:
海康威视 rce等:
…
接下来就可以进入内网随意发挥了~
总结
在红队作战中,信息收集是必不可少的环节。EHole可以帮助红队人员快速从网络中以及大量杂乱的资产中精准定位到易被攻击的系统和脆弱资产,从而实施进一步攻击。
最后
关注我持续更新······
私我查看【网络安全学习资料·攻略】
【网络安全】 利用 EHole 进行红队快速批量打点相关推荐
- 红队快速打点工具(POC bomber)
红队快速打点工具(POC bomber) POC bomber是一款检测工具,旨在利用大量的POC/EXP快速获取目标服务器权限. 本项目收集互联网各种RCE .任意文件上传.sql注入等高危害且能够 ...
- 网络安全系列-三十一: 网络攻防之红队快速入门
1. 什么是红队 红队(Red Team)是安全团队最大化模仿真实世界里的入侵事件,包括入侵者的战术技术流程(TTPs),检验蓝队(Blue Team)的威胁检测及应急响应效率,帮助企业或政府提高整个 ...
- 一款红队快速指纹识别工具
Glass为s7ck Team 红队武器库F-Box里的一款信息收集工具. 在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA.VPN.路由.Weblogic...) ...
- 红蓝对抗-红队渗透下的入口权限快速获取
红队渗透下的入口权限快速获取 文章目录 红队渗透下的入口权限快速获取 前言 红队攻击流程概述 获取入口权限 利用常见组件的漏洞 高危漏洞的检测与攻击 POC的集成与自动化验证 POC bomber 前 ...
- 红队、蓝队和紫队组合:安全保障的协作方法
声明:本文非原创文章,为译文.如有争议,请以原文为准.原文地址传送门 网络安全是一项团队运动 红队.蓝队和紫队演习是创新的安全策略,可模拟现实生活中的网络攻击,以定位弱点,提高信息安全性,并最大限度地 ...
- 网络安全红队常用的攻击方法及路径
一.信息收集 收集的内容包括目标系统的组织架构.IT资产.敏感信息泄露.供应商信息等各个方面,通过对收集的信息进行梳理,定位到安全薄弱点,从而实施下一步的攻击行为. 域名收集 1.备案查询 天眼查 爱 ...
- 网络安全红队详细接收
红队 什么是红队 红队,是指网络实战攻防演练中的防守一方. 红队一般是以参演单位现有的网络安全防护体系为基础,在实战 攻防演练期间组建的防守队伍.红队的主要工作包括演练前安全检 查.整改与加固,演练期 ...
- 网络安全学习笔记——红队实战攻防(中)
目录 防守策略 收缩战线--缩小暴露面 纵深防御--立体防渗透 守护核心--找到关键点 协同作战--体系化支撑 主动防御--全方位检测 应急处突--完备的方案 溯源反制--人才是关键 ...
- 红队大量资产指纹探测工具和摄像头漏-洞渗-透和利用工具
红队大量资产指纹探测工具和摄像头漏-洞渗-透和利用工具. Finger定位于一款红队在大量的资产中存活探测与重点攻-击系统指纹探测工具.在面临大量资产时候Finger可以快速从中查找出重点攻-击系统协 ...
最新文章
- 第十五届,我们一起加油吧
- 查找Windows文件来历的好方法
- hdu 4160 Dolls 匈牙利算法求最大匹配
- goldengate for oracle 10g学习
- freemarker的空值和默认值
- PING检查网络是否畅通
- PHP闭包(Closure)初探(转载 http://my.oschina.net/melonol/blog/126694?p=2#comments)
- 小试MemSQL (The World's Fastest Database?)
- DB2 V9 默认帐户信息和服务启动信息
- javascript里的几种常见的数组方法
- Java中的类型列表与类型ArrayList
- Java零拷贝四步曲——HeapByteBuffer与DirectByteBuffer
- c/cpp中怎样切割字符串,相似于split的功能
- python根据文件名列表筛选满足条件的文件
- 010 Editor v8.0.1(32 - bit) 算法逆向分析、注册机编写
- hadoop大数据生态概述
- 明小子动力上传拿webshell.zip
- 这家估值83亿美元的公司,是「侠盗」还是「割韭菜」?
- Mac剪贴板复制粘贴内容管理: Paste
- matlab幻方变换_Matlab入门1-幻方矩阵
热门文章
- 成功解决Exception “unhandled ModuleNotFoundError“No module named ‘face_recognition.cli‘
- 成功解决Exception “unhandled AttributeError“ module ‘h5py‘ has no attribute ‘File‘
- ML之回归预测:利用Lasso、ElasticNet、GBDT等算法构建集成学习算法AvgModelsR对国内某平台上海2020年6月份房价数据集【12+1】进行回归预测(模型评估、模型推理)
- 成功解决未授予用户在此计算机上的请求登录类型图文教程
- C++:C++语言入门级基础知识考察点回顾之函数、结构体和类
- ML之LoRSGD:基于LoR(逻辑回归)、SGD梯度下降算法对乳腺癌肿瘤(10+1)进行二分类预测(良/恶性)
- 统计学习方法第四章朴素贝叶斯法-李航
- mariadb数据库备份与恢复
- QT中Sqlite的使用
- SQL:使用 CASE