红队快速打点

免责声明：

本文仅供安全研究与学习之用，禁止一切危害网络安全行为及其他途径，由使用者承担全部法律及连带责任，作者本人和团队不承担任何法律及连带责任。本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。且任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与本文作者和团队无关。作者和团队不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。

渗透环境 ：cc武器库-win10、Kali、物理机

前言：临近护网，红队快速打点无非就两步，信息收集、漏洞探测。

第一步：信息收集整理资产

使用hunter搜索资产导出资产。（可用其他空间搜索引擎如：fofa、zoomEye、Shodan、CenSys等等）

导出资产

去重IP或者URL

得到处理好的资产78.txt。

资产梳理漏洞检测工具 - SiftScan ：也可以得到一些资产。

./SiftScan -t "IP"<br> ./SiftScan -t "xxx公司" -m smart 下载地址：<br>https://github.com/ExpLangcn/SiftScan<br>

第二步：直接上漏扫工具，坐等漏洞出现。

1.使用ehole指纹识别

2.使用afrog工具进行漏扫

3.使用nuclei工具进行漏扫

4.使用Super Xray工具进行漏扫

5.当然也可以用其他工具进行漏扫，这是推荐的一些网上公开的工具相关下载链接自行GitHub。

能不能出洞就看各位师傅的指纹库、poc是否丰富等等因素啦。

特别是资产收集和漏洞探测，决定了各位师傅们的上限，所有我们分别对这两块进行资产薄弱分析。

资产的收集：不限于waf探测、子域名收集、端口、目录、指纹识别、旁站、C段、js、微信公众号、微信小程序、APP等等扩大咱们的资产面，想尽一切办法搜索到别人发现不了的薄弱资产面。

相关工具推荐：下载链接自行GitHub，工具都是经过大量师傅们筛选推荐

最重要的肯定是Waf探测 ：wafw00f(kali自带)、go-test-waf

1（https://github.com/wallarm/gotestwaf）

第一步：重复资产搜集，扩大资产薄弱面！

子域名收集：Layer子域名挖掘机、subDomainsBrute、oneforall、findomain

端口：goby、nmap、RustScan（建议使用RustScan快速探测端口 ）

目录扫描：dirsearch、gobuster、dirb

指纹识别：ehole、长亭Xapp、插件Wappalyzer、插件WhatRuns

旁站、C段：潮汐、云悉指纹

1https://stool.chinaz.com/same
2wenscan:https://www.webscan.cc/
3https://fp.shuziguanxing.com/#/
4https://x.threatbook.cn/

Js：插件FindSomething、arjun、JSINFO-SCAN

微信公众号、小程序：工具API-Explorer

1https://github.com/mrknow001/API-Explorer

第二步：漏洞探测：建议根据收集到的信息针对性进行手工或者工具探测。

相关漏扫工具推荐：工具都是经过大量师傅们筛选推荐的。其中有 Nessus、AWVS、Nessus、狐狸工具箱、在线工具箱v0.6.0公测版等等不仅限于推荐工具，核心点还是得到最新的POC。
附带一些常用命令：ccwork.txt

1sqlmap -u "http://xxxx/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" --batch --level=3 -risk=3 -D jabcd0cs -T odm_user -C username,password --dump
2nuclei.exe -u https://example.com -o result.txt
3nuclei.exe -l 1.txt -retries 2 -timeout 5-o result.txt
4./afrog -t http://192.168.31.85 -ja 5.json
5./afrog -T ./file.txt -ja 5.json
6python3 pocbomber.py -u http://xxx.xxx -o 1.html
7python3 pocbomber.py -f 1.txt -o 1.html
8scan4all.exe -host 222.85.132.xxx
9xray_windows_amd64.exe webscan --basic-crawler http://ccwork.cc --html-output test.html

最后的最后：师傅们最关心的点是怎么提高咱们的打点能力，无非就是菜就要多练。多学习其他师傅的报告中姿势和丰富自己的day库。

更多精彩文章 欢迎关注我们

后续会酌情陆续开放微信小程序社区、博客地址、知识星球等等相关内容分享地址。

注：对文章如有任何疑问，请在后台发送“运营小姐姐”。