前世今生
现在大多数的漏扫工具都是一股脑蜂拥而上,管你什么CMS,所有的POC都会尝试一遍。在我看来这种漏扫方式有很大的缺点:
11、耗时比较长。若前提我们知道目标的指纹是泛微OA,按理来说,应该只需验证泛微OA的POC即可,但所有POC都验证浪费很多时间。 2 32、很容易被蓝队人员发现。大批量的扫描非常容易被发现,若只是几个POC或十几个,相对几百上千个POC更不容易发觉。
在此背景下,Tiger应运而生,减少红队人员的时间成本和被发现的可能性。命名Tiger的原因是老虎会精准的追踪猎物、扑食猎物。
介绍
Tiger是一款对资产重点系统指纹识别、精准漏扫的工具。第一环节:从大量的资产中提取有用的系统(如OA、VPN、Weblogic...);第二环节:针对收集到的资产实施精准漏扫,Tiger的漏洞库目前包含历年HW公开的POC和高危的POC。Tiger旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,并自动化实施精准漏扫。
目前功能
重点资产识别,内置指纹库2W+
针对重点资产进行精准漏扫,内置POC库100+
目录扫描
未来计划
添加更多的POC
添加FUZZ,在没有找到Nday时,启用FUZZ模式,包括主动FUZZ和被动FUZZ
11、主动FUZZ使用爬虫爬取,使用内置的payload测试SQL注入、XSS、文件上传、RCE等。 2 32、被动模式是监听burpsuite的流量,使用内置的payload测试SQL注入、XSS、文件上传、RCE等。
朝着渗透自动化方向,只需输入单位名称就可自动化完成整个渗透过程
参数介绍
tiger.exe -h
1Usage: 2 3 tiger [flags] 4 5 tiger [command] 6 7 8Available Commands: 9 10 finger tiger的指纹识别、漏洞扫描、目录扫描模块 11 12 fofaext tiger的fofa提取模块 13 14 help Help about any command 15 16 17Flags: 18 19 --config string config file (default is $HOME/.tiger.yaml) 20 21 -h, --help help for tiger 22 23 -t, --toggle Help message for toggle 24 25 -v, --version Show version information 26 27 28Use "tiger [command] --help" for more information about a command
tiger.exe finger -h
1从fofa或者本地文件获取资产进行指纹识别,支持单条url识别。 2 3 4 5Usage: 6 7 tiger finger [flags] 8 9 10Flags: 11 12 -d, --dir 目录扫描,默认为false不开启,若为true则开启 13 14 -f, --fip string 从fofa提取资产,进行指纹识别,仅仅支持ip或者ip段,例如:192.168.1.1 | 192.168.1.0/24 15 16 -s, --fofa string 从fofa提取资产,进行指纹识别,支持fofa所有语法 17 18 -h, --help help for finger 19 20 -a, --hip string 从hunter提取资产,进行指纹识别,仅仅支持ip或者ip段,例如:192.168.1.1 | 192.168.1.0/24 21 22 -b, --hunter string 从hunter提取资产,进行指纹识别,支持hunter所有语法 23 24 -l, --local string 从本地文件读取资产,进行指纹识别,支持无协议,列如:192.168.1.1:9090 | http://192.168.1.1:9090 25 26 -o, --output string 输出所有结果,当前仅支持json和xlsx后缀的文件。 27 28 -v, --poc 精准漏扫,默认false不开启,只进行重点资产收集;若为true则开启 29 30 -p, --proxy string 指定访问目标时的代理,支持http代理和socks5,例如:http://127.0.0.1:8080、socks5://127.0.0.1:8080 31 32 -t, --thread int 指纹识别线程大小。(default 100) 33 34 -u, --url string 识别单个目标。 35 36 37Global Flags: 38 39 --config string config file (default is $HOME/.tiger.yaml)
使用
重点资产识别
1、若需要对FAFO或HUNTER的资产做指纹识别,需在config.ini中配置FAFO和HUNTER的KEY
2、对FOFA收集的资产做指纹识别:
1.\tiger.exe finger -s 'domain="hnys.edu.cn" || cname_domain="hnys.edu.cn" || cname="hnys.edu.cn" ||cert="hnys.edu.cn" || cert.subject="河南艺术职业学院" || cert.subject.org="河南艺术职业学院" ||cert.subject.cn="hnys.edu.cn" || icp="豫ICP备14014451号"'
3、对本地的资产做指纹识别:
1.\tiger.exe finger -l .\target.txt
精准漏扫
1、精准漏扫,默认false,需要使用时指定: -v true 对目标识别出来的指纹做对应的漏扫,举例若目标是泛微OA,只会使用泛微OA的POC做漏扫,减少被发现的可能性;命令:
1.\tiger.exe finger -l .\target.txt -v true
目录扫描
1、内置150个目录,包括常用的未授权、备份文件、sql文件等,默认为false,需要使用时指定: -d true ,当目标是域名时,工具会自动获取"."前后的域名字符串作为目录字典,例如:https://www.baidu.com/, 工具会自动获取www.zip、www.7z、www.bak、www.tar.gz、www.rar、baidu.zip、baidu.7z、baidu.bak、baidu.tar.gz、baidu.rar;命令:
1.\tiger.exe finger -l .\dir.txt -d true
输出保存格式
1、保存json格式,指定参数 -o ,输出文件名 xxx.json
1.\tiger.exe finger -s 'domain="hnys.edu.cn" || cname_domain="hnys.edu.cn" || cname="hnys.edu.cn" ||cert="hnys.edu.cn" || cert.subject="河南艺术职业学院" || cert.subject.org="河南艺术职业学院" ||cert.subject.cn="hnys.edu.cn" || icp="豫ICP备14014451号"' -o test.json
2、保存xlsx格式,指定参数 -o ,输出文件名 xxx.xlsx
1.\tiger.exe finger -s 'domain="hnys.edu.cn" || cname_domain="hnys.edu.cn" || cname="hnys.edu.cn" ||cert="hnys.edu.cn" || cert.subject="河南艺术职业学院" || cert.subject.org="河南艺术职业学院" ||cert.subject.cn="hnys.edu.cn" || icp="豫ICP备14014451号"' -o test.xlsx
