一、功能介紹
水澤工具地址:https://github.com/0x727/ShuiZe_0x727
中文翻譯:水澤,一款基于RedTeam的自動化資訊收集工具,在GitHub上廣受好評,
工具定位:協助紅隊人員快速的資訊收集,測繪目標資產,尋找薄弱點,
作者介紹:Ske
團隊:0x727,未來一段時間將陸續開源工具,地址:https://github.com/0x727
定位:協助紅隊人員快速的資訊收集,測繪目標資產,尋找薄弱點
語言:python3開發
功能:一條龍服務,只需要輸入根域名即可全方位收集相關資產,并檢測漏洞,也可以輸入多個域名、C段IP等,具體案例見下文,
呼叫:腳本借用了ksubdomain爆破子域名和theHarvester收集郵箱,感謝ksubdomain和theHarvester作者
行業術語:
二、注意事項
1、當前用戶對該目錄有寫權限,不然掃描結果無法生成,root權限即可
2、Python環境必須是3.7以上,因為使用了異步,建議VPS環境是
3.kali版本為:
部署方法
1.更新網路源 我選了兩個中科大
vim /etc/apt/sources.list
保存退出
官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
根據需要自己選一個,中科大的還可以
中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
清華大學
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
東軟大學
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
重慶大學
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
2.更新軟體源和軟體
apt-get update && apt-get upgrade
注釋:
apt-get update 用于同步遠程倉庫中的軟體串列,以便讓 apt-get 知道軟體的最新狀態,是否可更新,
apt-get upgrade 用于更新所有已經在系統安裝的軟體,如果更新軟體需要更改其它軟體的狀態,如需要降級,則不更新軟體,
3.下載
使用 git clone https://github.com/0x727/ShuiZe_0x727 獲取專案,cd命令進入檔案夾,開始配置工具所需要的環境
接著下載python
安裝:
wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tgz
解壓:
tar -zxvf Python-3.7.0.tgz
編譯之前,安裝一些依賴包
apt-get install -y make build-essential libssl-dev zlib1g-dev libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm libncurses5-dev libncursesw5-dev xz-utils tk-dev
假如報錯了,就洗掉對應的lock
rm /var/cache/apt/archives/lock
編譯安裝 ./configure --enable-optimizations --prefix=/usr/local/Python-3.7/ && make && make install
.
創建軟連接
改變沖突的變數,改為python3.7的安裝的路徑,我在這里踩坑不少
ln -s -b /usr/local/Python-3.7/bin/python3.7 /usr/bin/python3.7
ln -s -b /usr/local/Python-3.7/bin/pip3.7 /usr/bin/pip3.7
4.賦權
chmod 777 build.sh
./build.sh
靜靜等待就好了
如下是報錯資訊,我們把缺少的包安裝上就ok了
報錯的話就安裝這個 pip install urllib3
已經ok
三、Shuize用法
| 語法 | 功能 |
|---|---|
| python3 ShuiZe.py -d domain.com | 收集單一的根域名資產 |
| python3 ShuiZe.py --domainFile domain.txt | 批量跑根域名串列 |
| python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0 | 收集C段資產 |
| python3 ShuiZe.py -f url.txt | 對url里的網站漏洞檢測 |
| python3 ShuiZe.py --fofaTitle XXX大學 | 從fofa里收集標題為XXX大學的資產,然后漏洞檢測 |
| python3 ShuiZe.py -d domain.com --justInfoGather 1 | 僅資訊收集,不檢測漏洞 |
| python3 ShuiZe.py -d domain.com --ksubdomain 0 | 不呼叫ksubdomain爆破子域名 |
四、POC撰寫
POC撰寫
POC的模板檔案例子:Plugins/Vul/Web/template.py
只需要在run_detect方法里呼叫POC的利用方法即可,
具體內容參考水澤
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/499854.html
標籤:其他