EHole系统指纹识别

2023-12-01 09:51:46 浏览数 (2)

文章前言

EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic等),EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击

https://github.com/EdgeSecurityTeam/EHole

工具使用

帮助说明:

代码语言:javascript复制
E:HackToolsx00 信息收集指纹识别EHole>Ehole.exe help

     ______    __         ______
    / ____/___/ /___ ____/_  __/__  ____ _____ ___
   / __/ / __  / __ `/ _ / / / _ / __ `/ __ `__ 
  / /___/ /_/ / /_/ /  __/ / /  __/ /_/ / / / / / /
 /_____/__,_/__, /___/_/  ___/__,_/_/ /_/ /_/
                         /____/ https://forum.ywhack.com  By:shihuang

    EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集
是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Web
logic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱
的资产中精准定位到易被攻击的系统,从而实施进一步攻击。

Usage:
  ehole [command]

Available Commands:
  finger      ehole的指纹识别模块
  fofaext     ehole的fofa提取模块
  help        Help about any command

Flags:
      --config string   config file (default is $HOME/.ehole.yaml)
  -h, --help            help for ehole
  -t, --toggle          Help message for toggle

Use "ehole [command] --help" for more information about a command.

EHole提供了两种指纹识别方式,可从本地读取识别,也可以从FOFA进行批量调用API识别(需要FOFA密钥)

方式一:本地识别

代码语言:javascript复制
Ehole.exe finger -l url.txt
#PS:URL.txt内每行一个地址,需带上协议

方式二:FOFA识别

从FOFA识别需要配置FOFA 密钥以及邮箱,在config.ini内配置好密钥以及邮箱即可使用

代码语言:javascript复制
Email=webmaster@chinacrack.com
Fofa_token=xxx

参数说明:

代码语言:javascript复制
E:HackToolsx00 信息收集指纹识别EHole>Ehole.exe fofaext --help
从fofa api提取资产并保存成xlsx,支持大批量ip提取,支持fofa所有语法。

Usage:
  ehole fofaext [flags]

Flags:
  -s, --fofa string     从fofa提取资产,支持fofa所有语法,默认保存所有结果。
  -h, --help            help for fofaext
  -l, --ipfile string   从文本获取IP,在fofa搜索,支持大量ip,默认保存所有结果。
  -o, --output string   指定输出文件名和位置,当前仅支持xlsx后缀的文件。 (default "results.xlsx")

Global Flags:
      --config string   config file (default is $HOME/.ehole.yaml)

执行示例

代码语言:javascript复制
E:HackToolsx00 信息收集指纹识别EHole>ehole.exe fofaext -s domain="xxx.com"
domain=xxx.com

0 人点赞