利用 EHole 进行红队快速批量打点(附下载)

admin 2022年6月18日10:01:19安全文章评论12 views1038字阅读3分27秒阅读模式
文章来源:先知社区(牛爱花)原文地址:https://xz.aliyun.com/t/10442项目地址:https://github.com/EdgeSecurityTeam/EHole

0x01 前言

最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能其它队伍还在辛辛苦苦打点的时候,你已经进内网了。

0x02 正文

最近 EHole 更新了3.0版本,提供了 finger 与 fofaext 参数,fofaext参数主要从fofa进行批量获取 IP 的端口情况,而 finger 则进行批量进行指纹验证识别。目前开源的指纹将近1000条,基本上都是比较常遇到的系统,另外 finger 参数则可以直接识别下面格式的地址:

IP:PORT
HTTP(s)://URL
HTTP(s)://IP
HTTP(s)://IP:PORT


在红队场景下首先对多个目标进行了资产收集,如同时几千上万个IP,如何快速的从这些资产中进行获取重要的系统或者直接能 RCE 的系统呢?

可以先从fofa进行批量提取IP+PORT:

./Ehole-darwin fofaext -l /Users/r1ng/Downloads/ip.txt


利用 EHole 进行红队快速批量打点(附下载)


测试六万个IP从FOFA提取大约需要15-20分钟左右。提取后会自动生成 results.xlsx 文件。


利用 EHole 进行红队快速批量打点(附下载)


随后可直接将 host 列 copy 至 txt 文本中进行识别重要的系统(最终获取HTTP服务将3万条,识别10分钟左右):

PS:指纹可自定义添加,如手里有某个系统的 0day 可指定添加指纹进行识别。

./Ehole-darwin finger -l /Users/r1ng/Downloads/url.txt


利用 EHole 进行红队快速批量打点(附下载)


最终输出的效果如下:


利用 EHole 进行红队快速批量打点(附下载)


各类重点系统可直接进行筛选后按指定目标进行攻击获取权限,比如shiro:


利用 EHole 进行红队快速批量打点(附下载)


某OA:


利用 EHole 进行红队快速批量打点(附下载)


海康威视 rce等:


利用 EHole 进行红队快速批量打点(附下载)


........

接下来就可以进入内网随意发挥了~

0x03 总结

在红队作战中,信息收集是必不可少的环节。EHole可以帮助红队人员快速从网络中以及大量杂乱的资产中精准定位到易被攻击的系统和脆弱资产,从而实施进一步攻击。




关注公众号回复“1208”可以领取个人常用高效爆破字典,“0221”2020年酒仙桥文章打包,“1212”杀软对比源码+数据源,“0421”Windows提权工具包。


原文始发于微信公众号(Hack分享吧):利用 EHole 进行红队快速批量打点(附下载)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月18日10:01:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  利用 EHole 进行红队快速批量打点(附下载) http://cn-sec.com/archives/1126325.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: