🍬 博主介绍
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
一、介绍
1、EHole简介
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、vpn、Weblogic…)。
EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。
这款工具是棱角安全社区联合出品,配合其漏洞总结,这款工具是在平时渗透中无意发现的,效果非常好。
2、项目地址
项目地址:
https://github.com/EdgeSecurityTeam/Ehole
社区地址:
https://forum.ywhack.com/bountytips.php?Vulnerability
该社区对常见web漏洞以及利用方法做了一个全面而详细的总结
二、下载go环境
需要使用go环境,我没有部署go环境,我先进行部署(我记得好像在使用go build他也会自动部署让你确认部署,我这里先进行部署了)
三、部署Ehole
1、linux安装部署Ehole
1.下载Ehole
https://github.com/EdgeSecurityTeam/EHole/releases
我这里下载了linux版本,我在kali里面演示一下
2.迁移到kali虚拟机
我下载到了本机解压了,移到kali虚拟机
如果你想在kali解压,解压命令
unzip Ehole3.0-linux.zip -d EHole
-d参数把文件解压到指定的目录下,没有就新建
3.验证部署成功
进入Ehole3.0-linux目录
执行如下命令,回显出帮助信息,则部署成功
./Ehole3.0-linux -h
2、windows安装部署Ehole
1.下载Ehole
https://github.com/EdgeSecurityTeam/EHole/releases
我这里下载了windows版本,我在本机演示一下
2.解压Ehole文件
下载解压
解压后的文件内容如下
3.验证部署成功
进入cmd
Ehole3.0-Win.exe -h
四、使用
在红队场景下首先对多个目标进行了资产收集,如同时几千上万个IP,EHole(棱洞)可以快速的从这些资产中获取重要的系统或者直接能 RCE 的系统。
EHole(棱洞)提供了两种指纹识别方式,可从本地读取识别
也可以从FOFA进行批量调用API识别(需要FOFA密钥),同时支持结果JSON格式输出。
1、参数介绍
-h 帮助
-u string 目标网址
-t string 线程(默认为“ 100”)
-l string 基于本地文件探测
-json string 输出 json
-f string FOFA搜索资产,支持IP和IP段。(192.168.1.1 | 192.168.1.0/24)
-fall string FOFA批处理搜索IP
-fofa string FOFA搜索资产,支持所有FOFA搜索语法。
-ftime string FOFA超时(默认为“ 10”)
-log string 日志文件名(默认“ server.log”)
2、本地识别:
URL地址需带上协议,每行一个
Ehole3.0-Win.exe -l url.txt
URL.txt文件格式:
3、FOFA识别:
注意:从FOFA识别需要配置FOFA 密钥以及邮箱,在config.ini内配置好密钥以及邮箱即可使用。
进入fofa.info获取自己的Email和Fofa_token
写入配置文件
支持单IP或IP段
Ehole3.0-Win.exe -f ip
Ehole3.0-Win.exe -f ip段
4、结果输出:
结果输出至export.json文件
Ehole3.0-Win.exe -l url.txt -json export.json
生成的export.json如下
生成的export.json文件内容如下
5、常用的几种扫描探测方法
url地址需要带上协议,每行一个,用于批量扫描
Ehole3.0-Win.exe -l url.txt
支持单ip扫描或者ip段扫描,支持fofa接口,但是需要配置fofa邮箱和密钥文章来源:https://www.toymoban.com/news/detail-630027.html
Ehole3.0-Win.exe -f 192.168.80.1/24
结果输出到json文件中文章来源地址https://www.toymoban.com/news/detail-630027.html
Ehole3.0-Win.exe -l url.txt -json test.json
到了这里,关于[ 渗透工具篇 ] EHole(棱洞)3.0安装部署及详解(linux & win)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
