友情提示:
任何利用本文信息搞事情的,后果自负!别找我,我只是个分享工具的。如有不妥,请大佬指出,立马删除!
唠两句
各位红队老哥,甲方大佬们,今天咱们聊聊RequestTemplate,这玩意儿是不是真像传说中那么神?能不能在内网里横着走,就看你咋用了。
客户端是Go写的,轻巧是真轻巧,速度嘛...也还行。服务端Java打底,生态是稳,但总感觉有点笨重。不过UI确实漂亮,甲方爸爸应该喜欢。
项目传送门:
https://github.com/1n7erface/Template (自备梯子)
这玩意儿到底能干啥?
0x01 红队视角:这玩意儿能帮你偷塔?
- 内网渗透?听起来很唬人,说白了就是想方设法搞到目标机器的权限。RequestTemplate能不能帮你一键梭哈?别想太多,工具是死的,人是活的。
- 甲方自查?别当摆设!用好了能帮你提前发现问题,亡羊补牢,总比被人按在地上摩擦强。
0x02 亮点在哪儿?
- 网段探测? 这年头,谁还不会扫个网段?不过集成进工具里,省事儿!
- 弱口令爆破? 别指望靠这个一步登天,但蚊子再小也是肉,万一撞大运了呢?
- WEB扫描? Xray的POC,量大管饱,但误报也多。
- 漏洞验证? Java服务端跑起来,能验证漏洞是好事,但配置代理啥的,有点麻烦。
0x03 客户端怎么玩?
root@VM-4-13-ubuntu:~# ./App_darwin -h
_____ _ _
|_ _| | | | |
`| | ___ _ __ ___ _ __ | | __ _| |_ ___
`| |/ _ '_' _ | '_ | |/ _' | __/ _ \n `| | __/ | | | | | |_) | | (_| | || __/
`_/___|_| |_| |_| .__/|_|__,_|_____|
`| | by 1n7erface
`|_|
Usage of ./App_darwin:
-a string
auto check network conn (default "false")
-b string
only brute , not webscan (default "false")
-c string
auto check 192 or 172 or 10
-e string
print error log (default "false")
-i string
IP address of the host you want to scan,for example: 192.168.11.11-255 or 192.168.1.1/24 or /22 /15...
代码解读: 客户端参数不多,-a 自动探测,-b 只爆破不扫描,-c 自动识别内网IP段,-e 打印错误日志,-i 指定扫描IP。看起来挺简单,但实际效果嘛...还得看你姿势水平。
0x04 服务端,Java老大哥!
root@VM-4-13-ubuntu:~# java -jar RequestTemplate.jar
_____ _ _
|_ _| | | | |
`| | ___ _ __ ___ _ __ | | __ _| |_ ___
`| |/ _ '_' _ | '_ | |/ _' | __/ _ \n `| | __/ | | | | | |_) | | (_| | || __/
`_/___|_| |_| |_| .__/|_|__,_|_____|
`| | by 1n7erface
`|_|
Opened database successfully
1. 代理管理:
吐槽: 代理管理界面,花里胡哨的,但真能用上吗?
2. 目标管理:
灵魂拷问: 目标管理,手动添加?批量导入?这效率...
3. 攻击利用:
犀利点评: 攻击利用界面,集成了Xray,但感觉有点简陋。
0x05 config.json:爆破密码的粮仓?
把config.json扔到客户端目录下,就能自定义字典和端口?听起来很美好,但别忘了,密码爆破这玩意儿,字典才是王道!
友情提醒: 默认端口别乱加,免得浪费时间。
Ports = []int{21, 22, 23, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 98, 99, 135, 139, 443, 445, 800, 801, 808, 880, 888, 889, 1000, 1010, 1080, 1081, 1082, 1118, 1433, 1521, 1888, 2008, 2020, 2100, 2375, 2379, 3000, 3008, 3128, 3306, 3505, 5432, 5555, 6080, 6379, 6648, 6868, 7000, 7001, 7002, 7003, 7004, 7005, 7007, 7008, 7070, 7071, 7074, 7078, 7080, 7088, 7200, 7680, 7687, 7688, 7777, 7890, 8000, 8001, 8002, 8003, 8004, 8006, 8008, 8009, 8010, 8011, 8012, 8016, 8018, 8020, 8028, 8030, 8038, 8042, 8044, 8046, 8048, 8053, 8060, 8069, 8070, 8080, 8081, 8082, 8083, 8084, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8099, 8100, 8101, 8108, 8118, 8161, 8172, 8180, 8181, 8200, 8222, 8244, 8258, 8280, 8288, 8300, 8360, 8443, 8448, 8484, 8800, 8834, 8838, 8848, 8858, 8868, 8879, 8880, 8881, 8888, 8899, 8983, 8989, 9000, 9001, 9002, 9008, 9010, 9043, 9060, 9080, 9081, 9082, 9083, 9084, 9085, 9086, 9087, 9088, 9089, 9090, 9091, 9092, 9093, 9094, 9095, 9096, 9097, 9098, 9099, 9100, 9200, 9443, 9448, 9800, 9981, 9986, 9988, 9998, 9999, 10000, 10001, 10002, 10004, 10008, 10010, 10250, 11211, 12018, 12443, 14000, 16080, 18000, 18001, 18002, 18004, 18008, 18080, 18082, 18088, 18090, 18098, 19001, 20000, 20720, 21000, 21501, 21502, 27017, 28018, 20880}
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
