EHole(棱洞)-紅隊重點攻擊系統指紋探測工具【分享】


轉載分享存檔,僅供學習代碼使用,用於其他非法目的與本人無關。

作者鏈接

https://github.com/r0eXpeR/redteam_vul

EHole(棱洞)-紅隊重點攻擊系統指紋探測工具

一、簡介:

     ______    __         ______
    / ____/___/ /___ ____/_  __/__  ____ _____ ___
   / __/ / __  / __ `/ _ \/ / / _ \/ __ `/ __ `__ \
  / /___/ /_/ / /_/ /  __/ / /  __/ /_/ / / / / / /
 /_____/\__,_/\__, /\___/_/  \___/\__,_/_/ /_/ /_/
			 /____/ https://forum.ywhack.com  By:shihuang         

EHole是一款對資產中重點系統指紋識別的工具,在紅隊作戰中,信息收集是必不可少的環節,如何才能從大量的資產中提取有用的系統(如OA、VPN、Weblogic...)。EHole旨在幫助紅隊人員在信息收集期間能夠快速從C段、大量雜亂的資產中精准定位到易被攻擊的系統,從而實施進一步攻擊。

二、使用:

配合[紅隊中易被攻擊的一些重點系統漏洞整理]食用效果更佳:https://forum.ywhack.com/thread-114777-1-1.html

EHole version: 0.0.1
Usage: nginx [-f|-l] [parameter]

Options:
  -f string
    	Fofa searches for assets , supports IP and IP segments。(192.168.1.1 | 192.168.1.0/24)
  -h	this help
  -l string
    	Probe based on local file

EHole提供了兩種指紋識別方式,可從本地讀取識別,也可以從FOFA進行批量調用API識別(需要FOFA密鑰)。

1.本地識別:

EHole -l url.txt

PS:URL.txt內每行一個地址,需帶上協議。

2.FOFA識別:

注意:從FOFA識別需要配置FOFA 密鑰以及郵箱,在config.ini內配置好密鑰以及郵箱即可使用。

Email=webmaster@chinacrack.com
Fofa_token=xxx
EHole -f 192.168.1.1/24  //支持單IP或IP段

三、效果:

1.本地識別:

2.fofa識別:

四、更新:

2020/12/09 增加-ftime,fofa超時參數,優化部分指紋

2020/12/04 上傳Ehole


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM