轉載分享存檔,僅供學習代碼使用,用於其他非法目的與本人無關。
作者鏈接
https://github.com/r0eXpeR/redteam_vul
EHole(棱洞)-紅隊重點攻擊系統指紋探測工具
一、簡介:
______ __ ______
/ ____/___/ /___ ____/_ __/__ ____ _____ ___
/ __/ / __ / __ `/ _ \/ / / _ \/ __ `/ __ `__ \
/ /___/ /_/ / /_/ / __/ / / __/ /_/ / / / / / /
/_____/\__,_/\__, /\___/_/ \___/\__,_/_/ /_/ /_/
/____/ https://forum.ywhack.com By:shihuang
EHole是一款對資產中重點系統指紋識別的工具,在紅隊作戰中,信息收集是必不可少的環節,如何才能從大量的資產中提取有用的系統(如OA、VPN、Weblogic...)。EHole旨在幫助紅隊人員在信息收集期間能夠快速從C段、大量雜亂的資產中精准定位到易被攻擊的系統,從而實施進一步攻擊。
二、使用:
配合[紅隊中易被攻擊的一些重點系統漏洞整理]食用效果更佳:https://forum.ywhack.com/thread-114777-1-1.html
EHole version: 0.0.1
Usage: nginx [-f|-l] [parameter]
Options:
-f string
Fofa searches for assets , supports IP and IP segments。(192.168.1.1 | 192.168.1.0/24)
-h this help
-l string
Probe based on local file
EHole提供了兩種指紋識別方式,可從本地讀取識別,也可以從FOFA進行批量調用API識別(需要FOFA密鑰)。
1.本地識別:
EHole -l url.txt
PS:URL.txt內每行一個地址,需帶上協議。
2.FOFA識別:
注意:從FOFA識別需要配置FOFA 密鑰以及郵箱,在config.ini內配置好密鑰以及郵箱即可使用。
Email=webmaster@chinacrack.com
Fofa_token=xxx
EHole -f 192.168.1.1/24 //支持單IP或IP段
三、效果:
1.本地識別:
2.fofa識別:
四、更新:
2020/12/09 增加-ftime,fofa超時參數,優化部分指紋
2020/12/04 上傳Ehole