第20天:信息打点-红蓝队自动化项目资产侦察企查产权武器库部署网络空间

2024-04-17 20:52
文章标签 部署 项目 自动化 信息 20 资产 网络空间 红蓝 打点 武器库 企查 侦察 产权

本文主要是介绍第20天:信息打点-红蓝队自动化项目资产侦察企查产权武器库部署网络空间,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

第二十天

Untitled

一、工具项目-红蓝队&自动化部署

自动化-武器库部署-F8x

项目地址:https://github.com/ffffffff0x/f8x

  1. 介绍:一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.
  2. 下载:wget -O f8x https://f8x.io/
  3. 使用:见项目文档

二、工具项目-自动化侦查收集提取

1.自动化-企查信息-ENScan

项目地址:https://github.com/wgpsec/ENScan_GO

  1. 介绍:剑指HW/SRC,解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题

  2. 配置:ENScanGo在第一次使用时需要使用-v命令生成配置文件信息后进行配置

  3. 使用:见项目文档

2.Nemo_Go

项目地址:https://github.com/hanc00l/nemo_go

  1. 介绍:Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Golang完全重构了原Python版本。

  2. 配置:(docker搭建)https://github.com/hanc00l/nemo_go/blob/main/docs/docker.md

  3. 使用:见直播操作

  4. Bug:网络空间(配置后要重启)https://github.com/hanc00l/nemo_go/issues/72

三、工具项目-综合&网络空间&信息

1.自动化-网络空间-AsamF

项目地址:https://github.com/Kento-Sec/AsamF

  1. 介绍:AsamF集成了Fofa、Hunter、Quake、Zoomeye、Shodan、爱企查、Chinaz、0.zone、subfinder。AsamF支持Fofa、Hunter、Quake、Zoomeye、Shodan、Chinaz、0.zone配置多个Key。

  2. 配置:AsamF会在~/.config/asamf/目录下生成config.json文件。

  3. 使用:见项目文档

2.自动化-综合架构-ARL&Nemo

1.-ARL灯塔

项目地址:https://github.com/TophantTechnology/ARL

  1. 介绍:旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

  2. 配置:(docker搭建)https://github.com/TophantTechnology/ARL

  3. 使用:见直播操作

四、环境复现

1.自动化-武器库部署-F8x

1.去GitHub上下载项目

image-20240327205353409

2.下载完之后使用命令bash f8x -h查看

image-20240327213439348

2.自动化-网络空间-AsamF

1.去GitHub上下载项目之后使用CMD打开

image-20240327214214843

2.输入命令AsamF_windows_amd64.exe -v生成配置文件

image-20240327214424473

3.AsamF会在~/.config/asamf/目录下生成config.json文件

image-20240327215950274

4.打开生成的config.json文件输入各个平台的Key

image-20240327220007806

5.根据文档输入命令去查询所需信息

image-20240327224558824

6.自动结果保存在~/asamf/目录下,去查看导出结果

image-20240327224641096

3.自动化-企查信息-ENScan

1.下载项目之后使用CMD打开

image-20240327225320385

2.输入命令enscan-0.0.10-windows-amd64.exe -v生成配置文件

image-20240327225340820

3.打开配置文件config.yaml进行配置接口信息

image-20240327232644378

4.配置完成之后根据使用文档去查询企业信息

image-20240327233300444

image-20240327233314261

4.自动化-综合架构-ARL&Nemo

1.ARL灯塔
1.使用GitHub项目中的命令启动docker

image-20240327175951902

2.在浏览器中输入IP和端口(IP为虚拟机IP)进入登陆界面进行登陆

image-20240327180014064

3.先更新PoC信息

image-20240327234643567

4.然后更新策略信息,全选所有

image-20240327235012170

4.在竖栏的任务管理界面点击添加任务,配置各项所需的参数

image-20240327235341391

5.查看扫描检测结果

image-20240328005034356

2.Nemo
1.进入GitHub根据文档进行搭建,配置前需要复制releases中的nemo_linux_amd64.tar文件下载路径去Linux中下载

image-20240327184328361

2.进入vim docker-compose.yml文件下修改版本号为3.3保存并退出

image-20240327204048613

3.使用前进入nemo目录中输入命令docker-compose restart重启一下环境

image-20240327204202641

4.重置完毕之后输入账号密码nemo进行登陆

image-20240327204626515

5.下拉到最后一栏进行API Token接口配置,配置完成之后进行测试

image-20240328001722995

5.然后新建任务,输入目标IP后配置参数进行信息收集

image-20240328002215627

6.可以实时查看搜集进度

image-20240328002356900

6.FOFA收集可能有问题,去/nemo/conf/目录下修改worker.yml文件重新配置FOFA的KEY

image-20240328004920435

7.每次修改配置文件都需要重启一下环境

image-20240328004847163

这篇关于第20天:信息打点-红蓝队自动化项目资产侦察企查产权武器库部署网络空间的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!

原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/912824

相关文章

MySQL 主从复制部署及验证(示例详解)

MySQL 主从复制部署及验证(示例详解)

《MySQL主从复制部署及验证(示例详解)》本文介绍MySQL主从复制部署步骤及学校管理数据库创建脚本,包含表结构设计、示例数据插入和查询语句,用于验证主从同步功能,感兴趣的朋友一起看看吧... 目录mysql 主从复制部署指南部署步骤1.环境准备2. 主服务器配置3. 创建复制用户4. 获取主服务器状态5
阅读更多...
一文详解如何使用Java获取PDF页面信息

一文详解如何使用Java获取PDF页面信息

《一文详解如何使用Java获取PDF页面信息》了解PDF页面属性是我们在处理文档、内容提取、打印设置或页面重组等任务时不可或缺的一环,下面我们就来看看如何使用Java语言获取这些信息吧... 目录引言一、安装和引入PDF处理库引入依赖二、获取 PDF 页数三、获取页面尺寸(宽高)四、获取页面旋转角度五、判断
阅读更多...
IntelliJ IDEA2025创建SpringBoot项目的实现步骤

IntelliJ IDEA2025创建SpringBoot项目的实现步骤

《IntelliJIDEA2025创建SpringBoot项目的实现步骤》本文主要介绍了IntelliJIDEA2025创建SpringBoot项目的实现步骤,文中通过示例代码介绍的非常详细,对大家... 目录一、创建 Spring Boot 项目1. 新建项目2. 基础配置3. 选择依赖4. 生成项目5.
阅读更多...
golang程序打包成脚本部署到Linux系统方式

golang程序打包成脚本部署到Linux系统方式

《golang程序打包成脚本部署到Linux系统方式》Golang程序通过本地编译(设置GOOS为linux生成无后缀二进制文件),上传至Linux服务器后赋权执行,使用nohup命令实现后台运行,完... 目录本地编译golang程序上传Golang二进制文件到linux服务器总结本地编译Golang程序
阅读更多...
Java中读取YAML文件配置信息常见问题及解决方法

Java中读取YAML文件配置信息常见问题及解决方法

《Java中读取YAML文件配置信息常见问题及解决方法》:本文主要介绍Java中读取YAML文件配置信息常见问题及解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要... 目录1 使用Spring Boot的@ConfigurationProperties2. 使用@Valu
阅读更多...
如何在Ubuntu 24.04上部署Zabbix 7.0对服务器进行监控

如何在Ubuntu 24.04上部署Zabbix 7.0对服务器进行监控

《如何在Ubuntu24.04上部署Zabbix7.0对服务器进行监控》在Ubuntu24.04上部署Zabbix7.0监控阿里云ECS服务器,需配置MariaDB数据库、开放10050/1005... 目录软硬件信息部署步骤步骤 1:安装并配置mariadb步骤 2:安装Zabbix 7.0 Server
阅读更多...
深度解析Java项目中包和包之间的联系

深度解析Java项目中包和包之间的联系

《深度解析Java项目中包和包之间的联系》文章浏览阅读850次,点赞13次,收藏8次。本文详细介绍了Java分层架构中的几个关键包:DTO、Controller、Service和Mapper。_jav... 目录前言一、各大包1.DTO1.1、DTO的核心用途1.2. DTO与实体类(Entity)的区别1
阅读更多...
C++20管道运算符的实现示例

C++20管道运算符的实现示例

《C++20管道运算符的实现示例》本文简要介绍C++20管道运算符的使用与实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 目录标准库的管道运算符使用自己实现类似的管道运算符我们不打算介绍太多,因为它实际属于c++20最为重要的
阅读更多...
Visual Studio 2022 编译C++20代码的图文步骤

Visual Studio 2022 编译C++20代码的图文步骤

《VisualStudio2022编译C++20代码的图文步骤》在VisualStudio中启用C++20import功能,需设置语言标准为ISOC++20,开启扫描源查找模块依赖及实验性标... 默认创建Visual Studio桌面控制台项目代码包含C++20的import方法。右键项目的属性:
阅读更多...
如何在Spring Boot项目中集成MQTT协议

如何在Spring Boot项目中集成MQTT协议

《如何在SpringBoot项目中集成MQTT协议》本文介绍在SpringBoot中集成MQTT的步骤,包括安装Broker、添加EclipsePaho依赖、配置连接参数、实现消息发布订阅、测试接口... 目录1. 准备工作2. 引入依赖3. 配置MQTT连接4. 创建MQTT配置类5. 实现消息发布与订阅
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2