RequestTemplate工具應用場景
一. 工具介紹
RequestTemplate是一款兩端并用的紅隊滲透工具以及甲方自查工具,其在內網(wǎng)滲透過程中有著不可替代的作用。客戶端使用Golang以其精巧、快速的特點打造而成,快速發(fā)現(xiàn)內網(wǎng)中脆弱的一環(huán)。復現(xiàn)端使用Java以其生態(tài)穩(wěn)定、跨平臺、UI精美的特點打造而成,最小的發(fā)包量和平臺的集成性驗證脆弱的一環(huán)。 二. 應用場景
紅藍對抗中紅隊的內網(wǎng)利器
甲方建設中內網(wǎng)的自查幫手
三. 具備特點
網(wǎng)段探測: 檢測當前機器連通的網(wǎng)段情況
橫向移動: 多種弱口令爆破模塊,可通過同目錄下config.json配置
WEB掃描: 集成Xray三百多種POC檢測
漏洞驗證: 使用Java端配置代理對掃描結果進行復現(xiàn)驗證截圖
四. RequestTemplate客戶端
root@VM-4-13-ubuntu:~# ./App_darwin -h _____ _ _ |_ _| | | | | | | ___ _ __ ___ _ __ | | __ _| |_ ___ | |/ _ '_' _ | '_ | |/ _' | __/ _ | | __/ | | | | | |_) | | (_| | || __/ _/\___|_| |_| |_| .__/|_|\__,_|\__\___| | | by 1n7erface |_| Usage of ./App_darwin: -a string auto check network conn (default "false") -b string only brute , not webscan (default "false") -c string auto check 192 or 172 or 10 -e string print error log (default "false") -i string IP address of the host you want to scan,for example: 192.168.11.11-255 or 192.168.1.1/24 or /22 /15...
五. RequestTemplate服務端
root@VM-4-13-ubuntu:~# java -jar RequestTemplate.jar _____ _ _ |_ _| | | | | | | ___ _ __ ___ _ __ | | __ _| |_ ___ | |/ _ '_' _ | '_ | |/ _' | __/ _ | | __/ | | | | | |_) | | (_| | || __/ _/\___|_| |_| |_| .__/|_|\__,_|\__\___| | | by 1n7erface |_| Opened database successfully1. 代理管理
2. 目標管理 
3. 攻擊利用 
六. config.json 參數(shù)講解 
將config.json放置與掃描端同一目錄下,即可對掃描端的字典端口進行添加
注意:程序中默認自帶簡易字典和端口,賬號密碼的添加只需要添加信息收集到的復雜密碼,端口應排除以下默認端口進行添加
Ports = []int{21, 22, 23, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 98, 99, 135, 139, 443, 445, 800, 801, 808, 880, 888, 889, 1000, 1010, 1080, 1081, 1082, 1118, 1433, 1521, 1888, 2008, 2020, 2100, 2375, 2379, 3000, 3008, 3128, 3306, 3505, 5432, 5555, 6080, 6379, 6648, 6868, 7000, 7001, 7002, 7003, 7004, 7005, 7007, 7008, 7070, 7071, 7074, 7078, 7080, 7088, 7200, 7680, 7687, 7688, 7777, 7890, 8000, 8001, 8002, 8003, 8004, 8006, 8008, 8009, 8010, 8011, 8012, 8016, 8018, 8020, 8028, 8030, 8038, 8042, 8044, 8046, 8048, 8053, 8060, 8069, 8070, 8080, 8081, 8082, 8083, 8084, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8099, 8100, 8101, 8108, 8118, 8161, 8172, 8180, 8181, 8200, 8222, 8244, 8258, 8280, 8288, 8300, 8360, 8443, 8448, 8484, 8800, 8834, 8838, 8848, 8858, 8868, 8879, 8880, 8881, 8888, 8899, 8983, 8989, 9000, 9001, 9002, 9008, 9010, 9043, 9060, 9080, 9081, 9082, 9083, 9084, 9085, 9086, 9087, 9088, 9089, 9090, 9091, 9092, 9093, 9094, 9095, 9096, 9097, 9098, 9099, 9100, 9200, 9443, 9448, 9800, 9981, 9986, 9988, 9998, 9999, 10000, 10001, 10002, 10004, 10008, 10010, 10250, 11211, 12018, 12443, 14000, 16080, 18000, 18001, 18002, 18004, 18008, 18080, 18082, 18088, 18090, 18098, 19001, 20000, 20720, 21000, 21501, 21502, 27017, 28018, 20880}
審核編輯:彭靜
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
JAVA
+關注
關注
19文章
2966瀏覽量
104702 -
PoC
+關注
關注
1文章
69瀏覽量
20513 -
機器
+關注
關注
0文章
780瀏覽量
40711
原文標題:一款紅隊內網(wǎng)滲透工具
文章出處:【微信號:菜鳥學信安,微信公眾號:菜鳥學信安】歡迎添加關注!文章轉載請注明出處。
發(fā)布評論請先 登錄
相關推薦
AG32VF-MIPI應用場景
MIPI接口技術在圖像和視頻傳輸中的應用越來越廣泛,應用場景也在不斷拓展,而不僅限于移動設備。MIPI接口在物聯(lián)網(wǎng)、智能家居、智能監(jiān)控、智能電視、智能汽車等領域也得到廣泛應用。
MIPI還可
發(fā)表于 01-22 08:56
超聲波測厚儀的技術原理和應用場景
測厚儀還可應用于陶瓷加工、玻璃制造、管道防腐等領域,其廣泛的應用范圍體現(xiàn)了其在工業(yè)生產(chǎn)、質量控制和安全檢測等方面的重要性。綜上所述,超聲波測厚儀以其獨特的技術原理和廣泛的應用場景,成為了工業(yè)檢測領域中不可或缺的重要工具。
發(fā)表于 09-27 15:06
實時示波器的技術原理和應用場景
實時示波器是一種高性能的電子測量儀器,其技術原理和應用場景對于電子工程和通信技術領域具有重要意義。以下是對實時示波器的技術原理和應用場景的詳細解釋:一、技術原理實時示波器的工作原理基于電子束在熒光屏
發(fā)表于 10-23 14:22
MOS管的應用場景
mos管的應用場景,你了解么?低壓MOS管可稱為金屬氧化物半導體場效應管,因為低壓MOS管具有良好的開關特性,廣泛應用在電子開關的電路中。如開關電源,電動馬達、照明調光等!下面銀聯(lián)寶科技就跟大家一起
發(fā)表于 11-14 09:24
this的使用場景及與C,Java中的this的區(qū)別
【JS】this有哪些使用場景?跟C,Java中的this有什么區(qū)別?如何改變this的值?
發(fā)表于 03-11 10:17
CP-OFMD調制波形應用場景
圖1、5G的應用場景5G使用5G多載波波形來為智能手機,辦公室,工廠自動化,智能電網(wǎng),智慧城市,物聯(lián)網(wǎng),M2M,M2X等多種設備提供應用平臺。5G新無線電(5G NR)根據(jù)應用場景可分為三大類服務
發(fā)表于 06-18 06:51
FPGA的應用場景
目錄文章目錄目錄FPGAFPGA 的應用場景FPGA 的技術難點FPGA 的工作原理FPGA 的體系結構FPGA 的開發(fā)FPGA 的使用FPGA 的優(yōu)缺點參考文檔FPGAFPGA(Field
發(fā)表于 07-28 08:43
labview 和 wincc 的區(qū)別 使用場景
labview 和 wincc 的區(qū)別 使用場景
都是上位機軟件,都可以做監(jiān)控軟件
wincc的名氣也比較大
對比的資料較少
寫這些文章的人,從自己的從事的行業(yè)出發(fā),帶有自己的思維
使用的場景 肯定
發(fā)表于 10-27 18:01
網(wǎng)絡監(jiān)控工具Nagios和Zabbix的功能和使用場景
在現(xiàn)代網(wǎng)絡管理中,監(jiān)控工具是確保網(wǎng)絡運行正常、快速發(fā)現(xiàn)和解決問題的關鍵。本文將詳細介紹網(wǎng)絡工程師常用的兩款監(jiān)控工具:Nagios、Zabbix。每款工具都有其獨特的功能和使用場景,了解
工商網(wǎng)監(jiān)
評論