简述
RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具,其在内网渗透过程中有着不可替代的作用。
客户端用Golang以其精巧、快速的特点打造而成,快速发现内网中脆弱的一环。
复现端用Java以其生态稳定、跨平台、UI精美的特点打造而成,最小的发包量和平台的集成性验证脆弱的一环。
项目地址:
https://github.com/1n7erface/Template
工具介绍
0x01 应用场景
•红蓝对抗中红队的内网利器
•甲方建设中内网的自查帮手
0x02 具备特点
网段探测: 检测当前机器连通的网段情况
横向移动: 多种弱口令爆破模块,可通过同目录下config.json配置
WEB扫描: 集成Xray三百多种POC检测
漏洞验证: 使用Java端配置代理对扫描结果进行复现验证截图
0x03 RequestTemplate客户端
root@VM-4-13-ubuntu:~# ./App_darwin -h`` ` `_____ _ _`` ``|_ _| | | | |`` ` `| | ___ _ __ ___ _ __ | | __ _| |_ ___`` ` `| |/ _ \ '_' _ \| '_ \| |/ _' | __/ _ \`` ` `| | __/ | | | | | |_) | | (_| | || __/`` ` `\_/\___|_| |_| |_| .__/|_|\__,_|\__\___|`` ` `| | by 1n7erface`` ` `|_|`` ``Usage of ./App_darwin:`` ` `-a string`` ` `auto check network conn (default "false")`` ` `-b string`` ` `only brute , not webscan (default "false")`` ` `-c string`` ` `auto check 192 or 172 or 10`` ` `-e string`` ` `print error log (default "false")`` ` `-i string`` ` `IP address of the host you want to scan,for example: 192.168.11.11-255 or 192.168.1.1/24 or /22 /15...
0x04 RequestTemplate服务端
root@VM-4-13-ubuntu:~# java -jar RequestTemplate.jar` ` ` `_____ _ _` ` ``|_ _| | | | |` ` ` `| | ___ _ __ ___ _ __ | | __ _| |_ ___` ` ` `| |/ _ \ '_' _ \| '_ \| |/ _' | __/ _ \`` ` `| | __/ | | | | | |_) | | (_| | || __/`` ` `\_/\___|_| |_| |_| .__/|_|\__,_|\__\___|`` ` `| | by 1n7erface`` ` `|_|`` ``Opened database successfully
1. 代理管理
2. 目标管理
3. 攻击利用
0x05 config.json 参数讲解
将config.json放置与扫描端同一目录下,即可对扫描端的字典端口进行添加
注意:程序中默认自带简易字典和端口,账号密码的添加只需要添加信息收集到的复杂密码,端口应排除以下默认端口进行添加
Ports = []int{21, 22, 23, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 98, 99, 135, 139, 443, 445, 800, 801, 808, 880, 888, 889, 1000, 1010, 1080, 1081, 1082, 1118, 1433, 1521, 1888, 2008, 2020, 2100, 2375, 2379, 3000, 3008, 3128, 3306, 3505, 5432, 5555, 6080, 6379, 6648, 6868, 7000, 7001, 7002, 7003, 7004, 7005, 7007, 7008, 7070, 7071, 7074, 7078, 7080, 7088, 7200, 7680, 7687, 7688, 7777, 7890, 8000, 8001, 8002, 8003, 8004, 8006, 8008, 8009, 8010, 8011, 8012, 8016, 8018, 8020, 8028, 8030, 8038, 8042, 8044, 8046, 8048, 8053, 8060, 8069, 8070, 8080, 8081, 8082, 8083, 8084, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8099, 8100, 8101, 8108, 8118, 8161, 8172, 8180, 8181, 8200, 8222, 8244, 8258, 8280, 8288, 8300, 8360, 8443, 8448, 8484, 8800, 8834, 8838, 8848, 8858, 8868, 8879, 8880, 8881, 8888, 8899, 8983, 8989, 9000, 9001, 9002, 9008, 9010, 9043, 9060, 9080, 9081, 9082, 9083, 9084, 9085, 9086, 9087, 9088, 9089, 9090, 9091, 9092, 9093, 9094, 9095, 9096, 9097, 9098, 9099, 9100, 9200, 9443, 9448, 9800, 9981, 9986, 9988, 9998, 9999, 10000, 10001, 10002, 10004, 10008, 10010, 10250, 11211, 12018, 12443, 14000, 16080, 18000, 18001, 18002, 18004, 18008, 18080, 18082, 18088, 18090, 18098, 19001, 20000, 20720, 21000, 21501, 21502, 27017, 28018, 20880}
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!
扫一扫
1048
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
