第20天:信息打点-红蓝队自动化项目资产侦察企查产权武器库部署网络空间

第二十天

Untitled

一、工具项目-红蓝队&自动化部署

自动化-武器库部署-F8x

项目地址:https://github.com/ffffffff0x/f8x

  1. 介绍:一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.
  2. 下载:wget -O f8x https://f8x.io/
  3. 使用:见项目文档

二、工具项目-自动化侦查收集提取

1.自动化-企查信息-ENScan

项目地址:https://github.com/wgpsec/ENScan_GO

  1. 介绍:剑指HW/SRC,解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题

  2. 配置:ENScanGo在第一次使用时需要使用-v命令生成配置文件信息后进行配置

  3. 使用:见项目文档


2.Nemo_Go

项目地址:https://github.com/hanc00l/nemo_go

  1. 介绍:Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Golang完全重构了原Python版本。

  2. 配置:(docker搭建)https://github.com/hanc00l/nemo_go/blob/main/docs/docker.md

  3. 使用:见直播操作

  4. Bug:网络空间(配置后要重启)https://github.com/hanc00l/nemo_go/issues/72


三、工具项目-综合&网络空间&信息

1.自动化-网络空间-AsamF

项目地址:https://github.com/Kento-Sec/AsamF

  1. 介绍:AsamF集成了Fofa、Hunter、Quake、Zoomeye、Shodan、爱企查、Chinaz、0.zone、subfinder。AsamF支持Fofa、Hunter、Quake、Zoomeye、Shodan、Chinaz、0.zone配置多个Key。

  2. 配置:AsamF会在~/.config/asamf/目录下生成config.json文件。

  3. 使用:见项目文档


2.自动化-综合架构-ARL&Nemo

1.-ARL灯塔

项目地址:https://github.com/TophantTechnology/ARL

  1. 介绍:旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

  2. 配置:(docker搭建)https://github.com/TophantTechnology/ARL

  3. 使用:见直播操作


四、环境复现

1.自动化-武器库部署-F8x

1.去GitHub上下载项目

image-20240327205353409

2.下载完之后使用命令bash f8x -h查看

image-20240327213439348


2.自动化-网络空间-AsamF

1.去GitHub上下载项目之后使用CMD打开

image-20240327214214843

2.输入命令AsamF_windows_amd64.exe -v生成配置文件

image-20240327214424473

3.AsamF会在~/.config/asamf/目录下生成config.json文件

image-20240327215950274

4.打开生成的config.json文件输入各个平台的Key

image-20240327220007806

5.根据文档输入命令去查询所需信息

image-20240327224558824

6.自动结果保存在~/asamf/目录下,去查看导出结果

image-20240327224641096


3.自动化-企查信息-ENScan

1.下载项目之后使用CMD打开

image-20240327225320385

2.输入命令enscan-0.0.10-windows-amd64.exe -v生成配置文件

image-20240327225340820

3.打开配置文件config.yaml进行配置接口信息

image-20240327232644378

4.配置完成之后根据使用文档去查询企业信息

image-20240327233300444

image-20240327233314261


4.自动化-综合架构-ARL&Nemo

1.ARL灯塔
1.使用GitHub项目中的命令启动docker

image-20240327175951902

2.在浏览器中输入IP和端口(IP为虚拟机IP)进入登陆界面进行登陆

image-20240327180014064

3.先更新PoC信息

image-20240327234643567

4.然后更新策略信息,全选所有

image-20240327235012170

4.在竖栏的任务管理界面点击添加任务,配置各项所需的参数

image-20240327235341391

5.查看扫描检测结果

image-20240328005034356


2.Nemo
1.进入GitHub根据文档进行搭建,配置前需要复制releases中的nemo_linux_amd64.tar文件下载路径去Linux中下载

image-20240327184328361

2.进入vim docker-compose.yml文件下修改版本号为3.3保存并退出

image-20240327204048613

3.使用前进入nemo目录中输入命令docker-compose restart重启一下环境

image-20240327204202641

4.重置完毕之后输入账号密码nemo进行登陆

image-20240327204626515

5.下拉到最后一栏进行API Token接口配置,配置完成之后进行测试

image-20240328001722995

5.然后新建任务,输入目标IP后配置参数进行信息收集

image-20240328002215627

6.可以实时查看搜集进度

image-20240328002356900

6.FOFA收集可能有问题,去/nemo/conf/目录下修改worker.yml文件重新配置FOFA的KEY

image-20240328004920435

7.每次修改配置文件都需要重启一下环境

image-20240328004847163


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/312579.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

蓝桥杯 — — 完全日期

完全日期 友情链接:完全日期 题目: 思路: 直接从20010101枚举到20211231,然后再判断每一个数是否是一个合法的日期,如果这个日期是合法的,接着判断这个日期的每一个位置上的数字之和是否是一个完全平方数…

什么是公网IP?

公网IP(Internet Protocol)是指用于互联网通信的IP地址,它是互联网上每个设备在网络中的唯一标识。与公网IP相对的是私有IP,私有IP用于内部网络通信,无法直接访问互联网。在计算机网络中,公网IP扮演着重要的…

【文献分享】机器学习 + 分子动力学 + 第一性原理 + 电导率 + 微观结构

​【文献分享】机器学习 分子动力学 第一性原理 电导率 微观结构 分享一篇关于机器学习 分子动力学 第一性原理 电导率 微观结构的文章。 感谢论文的原作者! 关键词: 1. Machine learning force field 2. Molecular dynamics 3. Solid state …

机器学习周报第37周

目录 一、文献阅读:You Only Look Once: Unified, Real-Time Object Detection1.1 摘要1.2 背景1.3 论文模型1.4 网络设计1.5 YOLO的局限性1.6 实现代码 一、文献阅读:You Only Look Once: Unified, Real-Time Object Detection 1.1 摘要 YOLO是一种新…

重生奇迹mu恶魔来袭副本

在游戏重生奇迹mu中,恶魔来袭副本是玩家能够组队通过的副本。但是因为手游组队的不方便性,部分玩家对其还是非常苦手。而今天,我们就给大家讲解一下这个游戏的双人通关攻略。 1、挂机找怪手动输出 (1)对于普通剧情副本而言,挂机…

多张固定宽度元素,随着屏幕尺寸变化自动换行

背景&#xff1a;多张固定宽度元素&#xff0c;随着屏幕尺寸变化自动换行实现&#xff1a; <!DOCTYPE html> <html lang"en"> <head> <meta charset"UTF-8"> <meta name"viewport" content"widthdevic…

结合 react-webcam、three.js 与 electron 实现桌面人脸动捕应用

系列文章目录 React 使用 three.js 加载 gltf 3D模型 | three.js 入门React three.js 3D模型骨骼绑定React three.js 3D模型面部表情控制React three.js 实现人脸动捕与3D模型表情同步结合 react-webcam、three.js 与 electron 实现桌面人脸动捕应用 示例项目(github)&…

JDBC入门

JDBC java database connectivity: 就是使用java语言操作关系型数据库的一套API

Opengl 坐标系统概述

1.谈到opengl 坐标系统 首先要知道三个坐标转换矩阵&#xff0c;模型矩阵&#xff0c;观察矩阵&#xff0c;投影矩阵。 模型矩阵作用在将以物体中心为原点的坐标系统&#xff0c;转换到世界坐标。 观察矩阵作用在将世界坐标系统转换到观察坐标系统 投影矩阵作用在将观察坐标…

利用Sentinel解决雪崩问题(二)线程隔离和熔断降级

前言&#xff1a; 虽然限流可以尽量避免因高并发而引起的服务故障&#xff0c;但服务还会因为其它原因而故障。而要将这些故障控制在一定范围避免雪崩&#xff0c;就要靠线程隔离(舱壁模式)和熔断降级手段了&#xff0c;不管是线程隔离还是熔断降级&#xff0c;都是对客户端(调…

使用UDP实现TCP的功能,会带来什么好处?

比较孤陋寡闻&#xff0c;只知道QUIC TCPQUIC握手延迟TCP需要三次握手TLS握手三次握手TLS握手放在一起&#xff0c;实现0RTT头阻塞问题TCP丢失保文&#xff0c;会影响所有的应用数据包基于UDP封装传输层Stream&#xff0c;Stream内部保序&#xff0c;Stream之间不存在相互影响…

【模拟】Leetcode 提莫攻击

题目讲解 495. 提莫攻击 算法讲解 前后的两个数字之间的关系要么是相减之差 > 中毒时间 &#xff0c;要么反之 那即可通过示例&#xff0c;进行算法的模拟&#xff0c;得出上图的计算公式 class Solution { public:int findPoisonedDuration(vector<int>& time…

【电控笔记2.3】速度回路+系统延迟

总结: 遗留问题: 根据奈奎斯特采样定理,中断(传感器反馈)的频率是电角度频率的2倍以上,实际中一般是他5倍到10倍,这样才能采集出完整的信号,而控制频率应该要等于传感器反馈频率2.3.1速度回路pi控制器设计 pi伯德图近似设计(不考虑延时理想情况下) Tl:负载转矩

gpt4.0人工智能网页版

在最新的AI基准测试中&#xff0c;OpenAI几天前刚刚发布的GPT-4-Turbo-2024-04-09版本&#xff0c;大幅超越了Claude3 Opus&#xff0c;重新夺回了全球第一的AI王座。 GPT-4-Turbo-2024-04-09版本是目前国内外最强的大模型&#xff0c;官网需要20美元每月才能使用&#xff0c;…

基于Springboot的某大药房管理系统

开发语言&#xff1a;Java 框架&#xff1a;springboot JDK版本&#xff1a;JDK1.8 服务器&#xff1a;tomcat7 数据库&#xff1a;mysql 5.7&#xff08;一定要5.7版本&#xff09; 数据库工具&#xff1a;Navicat11 开发软件&#xff1a;eclipse/myeclipse/idea Maven…

计算机网络——实现smtp和pop3邮件客户端

实验目的 运用各种编程语言实现基于 smtp 协议的 Email 客户端软件。 实验内容 1. 选择合适的编程语言编程实现基于 smtp 协议的 Email 客户端软件。 2. 安装 Email 服务器或选择已有的 Email 服务器&#xff0c;验证自己的 Email 客户端软件是否能进行正常的 Email 收发功…

设计模式之大话西游

8年前深究设计模式&#xff0c;现如今再次回锅&#xff5e; 还是大话设计模式 这本书还是可以的 大话西游经典的台词&#xff1a;“曾经有一份真挚的爱情摆在我面前,我没有珍惜,等我失去的时候,我才后悔莫及,人世间最痛苦的事莫过于此。如果上天能够给我一个再来一次的机会,我会…

C++ 类和对象(二)

目录 1.前言 2.类的六个默认成员函数 3.构造函数 3.1概念 3.2特性 3.2.1 函数名与类名相同 3.2.2 无返回值 3.2.3对象实例化时自动调用 3.2.4 构造函数可以重载 3.2.5 默认构造函数的自动生成 3.2.6 默认构造函数对内置类型成员的初始化 3.2.7 默认构造函数的定义 4…

Docker安装(一)

一、安装Docker 服务器系统&#xff1a;centos 7 1.本地有docker的首先卸载本机docker yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker-logrotate \docker-selinux \docker-engine-selinux \dock…

3_4.mysql数据库的基本管理

### 一.数据库的介绍 ### 1.什么是数据库 数据库就是个高级的表格软件 2.常见数据库 Mysql Oracle mongodb db2 sqlite sqlserver ....... 3.Mysql (SUN -----> Oracle) 4.mariadb ##数据库中的常用名词## ①字段 &#xff1a;表格中的表头 ②表 &#xff1a;表格 ③库 &…