Three-EyedRaven
內網滲透初期,我們都希望可以豪無遺漏的盡最大可能打開目標內網攻擊面,故,設計該工具的初衷是解決某些工具內網探測速率慢、運行卡死、服務爆破誤報率高以及socks流量代理掃描出問題且工具落地被秒的困擾,另外,求人不如求諸己,
該工具內置Top1000埠探測同時也支持自定義埠探測,支持對SSH/SMB/Mysql/SqlServer/WinRM/Redis/MongoDB等服務進行密碼噴灑式爆破、支持Netbios主機名識別及多網卡探測,運行時不需要指定輸出檔案,默認掃描結果輸出至工具同級目錄下z.log檔案中,報錯日志在z_e.log檔案,
使用方法
工具地址,以下是使用命令示例:
Three-EyedRaven all -h #all模塊幫助檔案
Three-EyedRaven detect -h #detect模塊幫助檔案
Three-EyedRaven brute -h #brute模塊幫助檔案
#默認400執行緒進行all模塊探測,,禁用爆破模塊及web探測(包括401爆破)
Three-EyedRaven all -H 192.168.0.1/24 --nw --nb
#探測C段主機存活,內置1000埠探測,并對結果中存在的可爆破服務進行暴力列舉(內置字典)
Three-EyedRaven all -H 192.168.0.1/24
#默認400執行緒探測B段存活主機,內置埠字典探測,web title及401基礎認證爆破(掃描量大,不建議使用)
Three-EyedRaven detect -H 192.168.0.1/16
#探測C段存活主機及135-139、445、8000-9000埠的開放情況
Three-EyedRaven detect -H 192.168.0.1/24 -P 135-139,445,8000-9000
#采用內置redis用戶名密碼字典爆破B段中所有redis服務,默認200執行緒6379埠
Three-EyedRaven brute -H 192.168.0.1/16 -S redis
#設定50執行緒使用pass.txt字典爆破主機192.168.0.11的ftp服務埠2121
Three-EyedRaven brute -H 192.168.0.11 -S ftp -P 2121 -t 50 -p pass.txt
ToDo
- 鑒于微軟RDP認證協議過多,該服務的認證爆破正在研發階段
- 當目標管理員更改服務的默認埠時,該工具目前僅支持ssh、ftp協議的服務識別,其他服務的識別方法正在研發階段
閑言碎語: 年前寫好的部分功能代碼,但一直沒有組裝成模塊化工具發布,原本想增加exploit利用模塊,但那不就跟某掃描工具撞車了?所以,僅把內網滲透的鋪墊作業做到極致也是極好的,該工具的定位是隱蔽且最大化限度掌握目標內網資訊,歡迎各位大佬提供實戰問題bug情況及合理改進意見,
致謝:K8gege
什么都不會的趙公子??轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/555862.html
標籤:其他
上一篇:跨域攻擊的方法介紹
下一篇:返回列表