项目地址
https://github.com/EdgeSecurityTeam/EHole00x01简介
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。
00x02使用
配合[红队中易被攻击的一些重点系统漏洞整理]食用效果更佳:https://forum.ywhack.com/bountytips.php?Vulnerability
EHole version: 2.0Usage: Ehole [-f|-l] [parameter]Options:-f stringFofa searches for assets , supports IP and IP segments。(192.168.1.1 | 192.168.1.0/24)-ftime stringfofa timeout (default "10")-h this help-json stringout json-l stringProbe based on local file-log stringLog file name (default "server.log")-t stringthread (default "100")
EHole(棱洞)2.0提供了两种指纹识别方式,可从本地读取识别,也可以从FOFA进行批量调用API识别(需要FOFA密钥),同时支持结果JSON格式输出。
1.本地识别:
EHole -l url.txt //URL地址需带上协议,每行一个EHole -f 192.168.1.1/24 //支持单IP或IP段EHole -l url.txt -json export.json //结果输出至export.json文件00x03指纹编写
EHole(棱洞)2.0改变了原有的指纹识别规则,2.0版指纹从外部文件读入,识别方式:
指纹格式:
关键字匹配:{"cms": "seeyon","method": "keyword","location": "body","keyword": ["/seeyon/USER-DATA/IMAGES/LOGIN/login.gif"]}
faviconhash匹配:{"cms": "CapRover","method": "faviconhash","location": "body","keyword": ["988422585"]}
-
cms:系统名称
-
method:识别方式 (支持三种识别方式,分别为:keyword、faviconhash、regula)
-
location:位置(指纹识别位置,提供两个位置,一个为body,一个为header)
-
keyword:关键字(favicon图标hash、正则表达式、关键字)
注意:keyword支持多关键字匹配,需要所有关键字匹配上才能识别。如:
"keyword": ["sys/ui/extend/theme/default/style/icon.css", "sys/ui/extend/theme/default/style/profile.css"]00x04使用效果
fofa识别:
输出效果:
EHole工具网盘下载链接:
关注公众号,后台回复关键词获取安全相关资源:
【 1868 】 :弱口令字典
【 6956 】 :Windows提权工具包
【 1762 】 :渗透辅助综合工具
【 2595 】 :应急响应工具集
【 1346 】 :CTF入门到提升视频教程
原文始发于微信公众号(菜鸟学安全):红队重点攻击系统指纹探测工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论