简介
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。
使用
参数
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集
是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Web
logic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱
的资产中精准定位到易被攻击的系统,从而实施进一步攻击。
Usage:
ehole [command]
Available Commands:
finger ehole的指纹识别模块
fofaext ehole的fofa提取模块
help Help about any command
Flags:
--config string config file (default is $HOME/.ehole.yaml)
-h, --help help for ehole
-t, --toggle Help message for toggle
Use "ehole [command] --help" for more information about a command.
fofa提取
EHole_windows_amd64.exe fofaext -l ip.txt
开始使用fofa批量搜索ip,请耐心等待....
共读取到1个ip
共收集159条数据,已保存!!
存放在当前目录下,生成results.xlsx
指纹识别
将识别表results.xlsx中的host列当如IP.txt
EHole_windows_amd64.exe finger -l url.txt
下载链接
公众号回复“20231113”
原文始发于微信公众号(小C学安全):【渗透工具】利用 EHole 进行红队快速批量打点
点赞https://cn-sec.com/archives/2204271.html复制链接复制链接
