文章泉源：先知社区（牛爱花）

原文地点：https://xz.aliyun.com/t/10442

0x01 前言

最近看到了关于许多红队方面的文章，，，，，，，，怎样举行信息网络，，，，，，，，从简单目的或多个目的中举行快速查找误差。。。。。。。。今天提供一种针对较多资产或目的的情形下举行批量识别目的框架举行针对性误差挖掘的方法。。。。。。。。用得好可能其它步队还在辛辛勤苦打点的时间，，，，，，，，你已经进内网了。。。。。。。。

0x02 正文

最近 EHole 更新了3.0版本，，，，，，，，提供了 finger 与 fofaext 参数，，，，，，，，fofaext参数主要从fofa举行批量获取 IP 的端口情形，，，，，，，，而 finger 则举行批量举行指纹验证识别。。。。。。。。现在开源的指纹快要1000条，，，，，，，，基本上都是较量常遇到的系统，，，，，，，，另外 finger 参数则可以直接识别下面名堂的地点：

IP:PORT

HTTP(s)://URL

HTTP(s)://IP

HTTP(s)://IP:PORT

在红队场景下首先对多个目的举行了资产网络，，，，，，，，犹如时几千上万个IP，，，，，，，，怎样快速的从这些资产中举行获取主要的系统或者直接能 RCE 的系统呢？？？？？？？

可以先从fofa举行批量提取IP+PORT：

./Ehole-darwin fofaext -l /Users/r1ng/Downloads/ip.txt

测试六万个IP从FOFA提取约莫需要15-20分钟左右。。。。。。。。提取后会自动天生 results.xlsx 文件。。。。。。。。

随后可直接将 host 列 copy 至 txt 文本中举行识别主要的系统（最终获取HTTP服务将3万条，，，，，，，，识别10分钟左右）：

PS：指纹可自界说添加，，，，，，，，如手里有某个系统的 0day 可指定添加指纹举行识别。。。。。。。。

./Ehole-darwin finger -l /Users/r1ng/Downloads/url.txt

最终输出的效果如下：

种种重点系统可直接举行筛选后按指定目的举行攻击获取权限，，，，，，，，好比shiro：

某OA：

海浚？？？？？低视 rce等：

........

接下来就可以进入内网随意施展了~

0x03 总结

在红队作战中，，，，，，，，信息网络是必不可少的环节。。。。。。。。EHole可以资助红队职员快速从网络中以及大宗杂乱的资产中精准定位到易被攻击的系统和懦弱资产，，，，，，，，从而实验进一步攻击。。。。。。。。

EHole项目地点：

https://github.com/EdgeSecurityTeam/EHole