【红队工具】Ehole(棱洞) v3.1 重点资产系统指纹识别
声明
B 站UP主泷羽sec
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
✍🏻作者简介:致力于网络安全领域,目前作为一名学习者,很荣幸成为一名分享者,最终目标是成为一名开拓者,很有趣也十分有意义
🤵♂️ 个人主页: @One_Blanks
欢迎评论 💬点赞👍🏻 收藏 📂加关注+
- 关注公众号:泷羽Sec-Blanks
目录
一、介绍
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic…)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。
______ __ ______
/ ____/___/ /___ ____/_ __/__ ____ _____ ___
/ __/ / __ / __ `/ _ \/ / / _ \/ __ `/ __ `__ \
/ /___/ /_/ / /_/ / __/ / / __/ /_/ / / / / / /
/_____/\__,_/\__, /\___/_/ \___/\__,_/_/ /_/ /_/
/____/ https://forum.ywhack.com By:shihuang
二、下载
Github下载链接
https://github.com/EdgeSecurityTeam/EHole/releases/tag/v3.1
三、启动
这里点击EHole_windows_amd64.exe文件,显示以下内容,提示我们需要在CMD中打开
这里我们进入CMD命令行
输入..\EHole_windows_amd64.exe
出现下面工具使用页面
四、详细使用
(一)搭配漏洞
配合红队中易被攻击的一些重点系统漏洞整理食用效果更佳:
https://forum.ywhack.com/bountytips.php?Vulnerability
(二)帮助文档
EHole version: 2.0
Usage: Ehole [-f|-l] [parameter]
Options:
-f string
Fofa searches for assets , supports IP and IP segments。(192.168.1.1 | 192.168.1.0/24)
-ftime string
fofa timeout (default "10")
-h this help
-json string
out json
-l string
Probe based on local file
-log string
Log file name (default "server.log")
-t string
thread (default "100")
EHole(棱洞)2.0提供了两种指纹识别方式,可从本地读取识别,也可以从FOFA进行批量调用API识别(需要FOFA密钥),同时支持结果JSON格式输出。
1.本地识别:
EHole -l url.txt //URL地址需带上协议,每行一个
2.FOFA识别:
注意:从FOFA识别需要配置FOFA 密钥以及邮箱,在config.ini内配置好密钥以及邮箱即可使用。
EHole -f 192.168.1.1/24 //支持单IP或IP段
3.结果输出:
EHole -l url.txt -json export.json //结果输出至export.json文件
五、使用效果
(一)fofa识别:
(二)输出效果:
扫一扫
2555
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
