散文来源于：先知街道社区（牛爱美）

全文具体地址：//xz.aliyun.com/t/10442

0x01 导言

比较近听到了有关于好多红队几个方面的文章标题，如何更快开展讯息搜集，从从单一对象或几个对象中开展更快找到缺陷。下面出具本身而对较多净资产或对象的症状下开展自动面部识别对象架构图开展而性需求缺陷开挖的途径。运用好可以多种小分队孩子辛起早贪黑苦打点的时期，你早已经进内网了。

0x02 正文

这两天 EHole 旧版本更新了3.0旧版本，提拱了 finger 与 fofaext 运作，fofaext运作一般从fofa做出自定义获得 IP 的表层状况，而 finger 则做出自定义做出手印验正判断。当下开源项目的手印近1000条，关键上均是相比常问题的系统的，另 finger 运作则能够 随时判断现在制式的具体地址：

IP:PORT

HTTP(s)://URL

HTTP(s)://IP

HTTP(s)://IP:PORT

在红队场景设计下先是对个指标去了净资本搜集，仿似时几千元十几万个IP，是如何高速 的从等净资本中去添加为重要的机系统性还有立即能 RCE 的机系统性呢？

就可以先从fofa使用批处理截取IP+PORT：

./Ehole-darwin fofaext -l /Users/r1ng/Downloads/ip.txt

公测七万个IP从FOFA拆分大致可以可以15-2030分钟左右侧。拆分前会自主生成二维码 results.xlsx 相关文件。

随即可直接性将 host 列 copy 至 txt 文本文档中实施判断关键的系统性（决定修改HTTP服务的将叁万条，判断15分钟的英文以上）：

PS：指纹密码自动识别可自分类“更改，如手头有许多 软件系统的 0day 可同一“更改指纹密码自动识别进行自动识别。

./Ehole-darwin finger -l /Users/r1ng/Downloads/url.txt

最终能够转换的治疗效果下列：

四种重点村平台可直接的通过需求后按所选对方通过进攻提高管理权限，比如说shiro：

某OA：

海康威视 rce等：

........

反驳来就应该到内网擅自起到了~

0x03 整理

在红队登陆作战中，信息收藏是必不能不少的缓解。EHole会协助红队相关人员短时间从无线网络中以其大量复杂的债务中招商精准标记到易被伤害的程序和脆弱的债务，进而落实再次一个脚印伤害。

EHole新项目ip地址：

//github.com/EdgeSecurityTeam/EHole