红队工具|EHole(棱洞)3.1 红队重点攻击系统指纹探测工具

admin
admin
admin
102611
文章
87
评论
2023年11月20日19:58:39评论67 views字数 2381阅读7分56秒阅读模式
 

Web服务指纹探测的必要性

红队工具|EHole(棱洞)3.1 红队重点攻击系统指纹探测工具

Web服务指纹探测是一种识别特定网络应用程序或服务的方法,通过在客户端或服务器端发送和接收数据包时进行指纹检测,可以帮助识别不同的应用程序或服务。这种技术对于红队进行网络安全测试非常有用。

 

EHole工具简介
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。

工具地址:https://github.com/EdgeSecurityTeam/EHole/releases/tag/v3.1

 

工具使用介绍


     ______    __         ______    / ____/___/ /___ ____/_  __/__  ____ _____ ___   / __/ / __  / __ `/ _ / / / _ / __ `/ __ `__   / /___/ /_/ / /_/ /  __/ / /  __/ /_/ / / / / / / /_____/__,_/__, /___/_/  ___/__,_/_/ /_/ /_/ v3.1                         /____/ https://forum.ywhack.com  By:shihuang
    EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。
Usage:  ehole [command]
Available Commands:  finger      ehole的指纹识别模块  fofaext     ehole的fofa提取模块  help        Help about any command
Flags:      --config string   config file (default is $HOME/.ehole.yaml)  -h, --help            help for ehole  -t, --toggle          Help message for toggle
Use "ehole [command] --help" for more information about a command.PS D:QianLiScannersEHole_windows_amd64EHole_windows_amd64>

 

EHole(棱洞)提供了两种指纹识别方式,可从本地读取识别,也可以从FOFA进行批量调用API识别(需要FOFA密钥),同时支持结果JSON格式输出。

1.本地识别:

从fofa或者本地文件获取资产进行指纹识别,支持单条url识别。
Usage:  ehole finger [flags]
Flags:  -f, --fip string      从fofa提取资产,进行指纹识别,仅仅支持ip或者ip段,例如:192.168.1.1 | 192.168.1.0/24  -s, --fofa string     从fofa提取资产,进行指纹识别,支持fofa所有语法  -h, --help            help for finger  -l, --local string    从本地文件读取资产,进行指纹识别,支持无协议,列如:192.168.1.1:9090 | http://192.168.1.1:9090  -o, --output string   输出所有结果,当前仅支持json和xlsx后缀的文件。  -p, --proxy string    指定访问目标时的代理,支持http代理和socks5,例如:http://127.0.0.1:8080、socks5://127.0.0.1:8080  -t, --thread int      指纹识别线程大小。(default 100)  -u, --url string      识别单个目标。
Global Flags:      --config string   config file (default is $HOME/.ehole.yaml)

 

2.FOFA识别:

注意:从FOFA识别需要配置FOFA 密钥以及邮箱,在config.ini内配置好密钥以及邮箱即可使用。

从fofa api提取资产并保存成xlsx,支持大批量ip提取,支持fofa所有语法。
Usage:  ehole fofaext [flags]
Flags:  -s, --fofa string     从fofa提取资产,支持fofa所有语法,默认保存所有结果。  -h, --help            help for fofaext  -l, --ipfile string   从文本获取IP,在fofa搜索,支持大量ip,默认保存所有结果。  -o, --output string   指定输出文件名和位置,当前仅支持xlsx后缀的文件。(default "results.xlsx")
Global Flags:      --config string   config file (default is $HOME/.ehole.yaml)

 

3.结果输出:

EHole -l url.txt -json export.json  //结果输出至export.json文件

 

指纹编写

EHole(棱洞)改变了原有的指纹识别规则,可从外部文件读入,识别方式:

指纹格式:

关键字匹配:

br

 

  1. cms:系统名称
  2. method:识别方式 (支持三种识别方式,分别为:keyword、faviconhash、regula)
  3. location:位置(指纹识别位置,提供两个位置,一个为body,一个为header)
  4. keyword:关键字(favicon图标hash、正则表达式、关键字)

⚠️注意:keyword支持多关键字匹配,需要所有关键字匹配上才能识别。如:

 

实践

从文件中读取目标,获取每个目标的指纹

红队工具|EHole(棱洞)3.1 红队重点攻击系统指纹探测工具

从中筛选出重要资产后,优先关照一下,你懂得。

 

 

原文始发于微信公众号(东方隐侠安全实验室):红队工具|EHole(棱洞)3.1 红队重点攻击系统指纹探测工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月20日19:58:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   红队工具|EHole(棱洞)3.1 红队重点攻击系统指纹探测工具https://cn-sec.com/archives/2223306.html

发表评论

匿名网友 填写信息