水泽-信息收集自动化工具

水泽-信息收集自动化工具

郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。

0x01 介绍

作者:Ske

团队:0x727,未来一段时间将陆续开源工具,地址:https://github.com/0x727

定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点

语言:python3开发

功能:一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。

调用:脚本借用了ksubdomain爆破子域名和theHarvester收集邮箱,感谢ksubdomain和theHarvester作者

0x02 安装

为了避免踩坑,建议安装在如下环境中

  • 当前用户对该目录有写权限,不然扫描结果无法生成。root权限即可
  • Python环境必须是3.7以上,因为使用了异步。建议VPS环境是ubuntu20,默认是python3.8。安装模块的时候切记不要走豆瓣的源
  • 在配置文件iniFile/config.ini里加入api(fofa、shodan、github、virustotal)
chmod 777 build.sh
./build.sh

水泽-信息收集自动化工具

python3 ShuiZe.py -h

水泽-信息收集自动化工具

docker运行ShuiZe

较多人反馈安装的时候会出现各种报错,新增通过docker运行ShuiZe

通过下面的命令安装docker,然后拉取python3.8的容器,再git clone水泽后,运行docker_build.sh即可。

apt install docker.io
docker pull yankovg/python3.8.2-ubuntu18.04
docker run -itd yankovg/python3.8.2-ubuntu18.04 bash
docker exec -it docker的ID /bin/bash
apt-get update
apt install git --fix-missing
apt install vim
rm /usr/bin/python3
ln -s /usr/local/bin/python3.8 /usr/bin/python3
python3 -m pip install --upgrade pip
git clone https://github.com/0x727/ShuiZe_0x727.git
chmod 777 docker_build.sh
./docker_build.sh

0x03 效果展示

备案反查顶级域名

水泽-信息收集自动化工具

不是泛解析,调用ksubdomain爆破子域名

水泽-信息收集自动化工具

theHarvest获取邮箱

水泽-信息收集自动化工具

水泽-信息收集自动化工具

第三方数据接口 -> 获取子域名

水泽-信息收集自动化工具

github -> 从github获取子域名,并把查询结果保存到txt,并匹配关键字获取敏感信息

水泽-信息收集自动化工具

百度和必应爬虫

水泽-信息收集自动化工具

证书

水泽-信息收集自动化工具

子域名友链

水泽-信息收集自动化工具

解析子域名A记录,检测是否CDN和整理C段的IP

水泽-信息收集自动化工具

水泽-信息收集自动化工具

网络空间搜索引擎:Fofa和Shodan

水泽-信息收集自动化工具

IP反查域名

水泽-信息收集自动化工具

存活探测

水泽-信息收集自动化工具

漏洞检测

水泽-信息收集自动化工具

扫描结果保存在excel文件里

水泽-信息收集自动化工具

excel的内容如下

备案反查顶级域名

水泽-信息收集自动化工具

水泽-信息收集自动化工具

邮箱

水泽-信息收集自动化工具

Github敏感信息

水泽-信息收集自动化工具

爬虫

水泽-信息收集自动化工具

证书

水泽-信息收集自动化工具

子域名A记录和CDN

水泽-信息收集自动化工具

动态链接和后台地址

水泽-信息收集自动化工具

网络空间搜索引擎

水泽-信息收集自动化工具

ip反查域名

水泽-信息收集自动化工具

存活网站标题

水泽-信息收集自动化工具

指纹和漏洞

水泽-信息收集自动化工具

相关域名和C段

水泽-信息收集自动化工具

0x04 POC编写

POC的模板文件例子:Plugins/Vul/Web/__template__.py

只需要在run_detect方法里调用POC的利用方法即可。

0x05 使用方法

语法功能
python3 ShuiZe.py -d domain.com收集单一的根域名资产
python3 ShuiZe.py --domainFile domain.txt批量跑根域名列表
python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0收集C段资产
python3 ShuiZe.py -f url.txt对url里的网站漏洞检测
python3 ShuiZe.py --fofaTitle XXX大学从fofa里收集标题为XXX大学的资产,然后漏洞检测
python3 ShuiZe.py -d domain.com --justInfoGather 1仅信息收集,不检测漏洞
python3 ShuiZe.py -d domain.com --ksubdomain 0不调用ksubdomain爆破子域名

0x06 实现原理

水泽-信息收集自动化工具

整理上面所有的子域名

  • 对所有子域名判断是否是CDN并解析出A记录

  • 统计每个c段出现IP的个数

  • 调用网络空间搜索引擎

    • fofa -> 需要API
    • shodan -> 需要API
  • 前面获得的ip反查域名得到相关资产的子域名,整理出所有的子域名和IP

水泽-信息收集自动化工具

  • 整理所有资产探测漏洞

    • Web -> 存活探测

      • 获取标题
        • 自动跑后台路径(['admin', 'login', 'system', 'manager', 'admin.jsp', 'login.jsp', 'admin.php', 'login.php','admin.aspx', 'login.aspx', 'admin.asp', 'login.asp'])
        • 如果URL是IP则查询IP的归属地
      • 漏洞检测 -> Plugins/Vul/Web

      水泽-信息收集自动化工具

      水泽-信息收集自动化工具

      水泽-信息收集自动化工具

    • 非Web服务 --> 未授权和弱口令

    水泽-信息收集自动化工具

其他功能

水泽-信息收集自动化工具

结果展示:

水泽-信息收集自动化工具

完整流程图:

水泽-信息收集自动化工具

0x07 新增功能

2021.7.31 增加了Censys接口,需要在iniFile/config.ini的[censys api]中填入API。 功能是获取域名的所有解析IP记录,一是为了Host碰撞,二是更加准确的得到C段IP

需要censys的api,免费的账户一个月只有250次查询,所以后期需要注意,用完了要更新api

2021.7.31 增加了Host碰撞访问内网系统漏洞,感谢小洲提交的建议

水泽-信息收集自动化工具

2021.8.1 修复了CDN判断的bug,感谢 leveryd 师傅提交的bug。

issues地址:https://github.com/0x727/ShuiZe_0x727/issues/3

2021.8.3 修复了chinazApi接口请求超时太长的bug,设置默认时间10秒,感谢 k0njac 师傅提交的bug。

issues地址:https://github.com/0x727/ShuiZe_0x727/issues/11

2021.8.13 增加了获取Github敏感信息地址的作者邮箱,帮助判断是否是目标员工的项目

2021.8.17 更新了ksubdomain版本,自动选择网卡,不需要重新手动输入网卡

ksubdomain项目地址:https://github.com/knownsec/ksubdomain

水泽-信息收集自动化工具

2021.9.1 增加了从fofa中爬去socks代理功能,后续可以手动配合proxychains进行漏洞探测,防止因为被封IP导致漏报。

感谢团队的1amfine2333师傅提供的思路。

水泽-信息收集自动化工具

2021.9.2 增加了Confluence指纹识别,漏洞利用地址:https://github.com/h3v0x/CVE-2021-26084_Confluence

2021.9.4 增加了某查接口,对目标的整个架构分析,涵盖【对外投资、控股公司、分支机构、联系方式、邮箱】等信息。

感谢pykiller师傅提交的建议,同时参考了吐司师傅gubeiya的脚本

issues地址:https://github.com/0x727/ShuiZe_0x727/issues/25

水泽-信息收集自动化工具

相关推荐

版权所有:《Xise菜刀_Xise菜刀下载_中国菜刀_免杀大马_最新免杀大马
文章标题:《水泽-信息收集自动化工具
除非注明,文章均为 《Xise菜刀_Xise菜刀下载_中国菜刀_免杀大马_最新免杀大马》 原创
转载请注明本文短网址:http://caidaome.com/?post=346  [生成短网址]

发表评论

路人甲
看不清楚?点图切换

网友评论(0)