RequestTemplate工具应用场景
一. 工具介绍
RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具,其在内网渗透过程中有着不可替代的作用。客户端使用Golang以其精巧、快速的特点打造而成,快速发现内网中脆弱的一环。复现端使用Java以其生态稳定、跨平台、UI精美的特点打造而成,最小的发包量和平台的集成性验证脆弱的一环。 二. 应用场景
红蓝对抗中红队的内网利器
甲方建设中内网的自查帮手
三. 具备特点
网段探测: 检测当前机器连通的网段情况
横向移动: 多种弱口令爆破模块,可通过同目录下config.json配置
WEB扫描: 集成Xray三百多种POC检测
漏洞验证: 使用Java端配置代理对扫描结果进行复现验证截图
四. RequestTemplate客户端
root@VM-4-13-ubuntu:~# ./App_darwin -h _____ _ _ |_ _| | | | | | | ___ _ __ ___ _ __ | | __ _| |_ ___ | |/ _ '_' _ | '_ | |/ _' | __/ _ | | __/ | | | | | |_) | | (_| | || __/ _/\___|_| |_| |_| .__/|_|\__,_|\__\___| | | by 1n7erface |_| Usage of ./App_darwin: -a string auto check network conn (default "false") -b string only brute , not webscan (default "false") -c string auto check 192 or 172 or 10 -e string print error log (default "false") -i string IP address of the host you want to scan,for example: 192.168.11.11-255 or 192.168.1.1/24 or /22 /15...
五. RequestTemplate服务端
root@VM-4-13-ubuntu:~# java -jar RequestTemplate.jar _____ _ _ |_ _| | | | | | | ___ _ __ ___ _ __ | | __ _| |_ ___ | |/ _ '_' _ | '_ | |/ _' | __/ _ | | __/ | | | | | |_) | | (_| | || __/ _/\___|_| |_| |_| .__/|_|\__,_|\__\___| | | by 1n7erface |_| Opened database successfully1. 代理管理
2. 目标管理 
3. 攻击利用 
六. config.json 参数讲解 
将config.json放置与扫描端同一目录下,即可对扫描端的字典端口进行添加
注意:程序中默认自带简易字典和端口,账号密码的添加只需要添加信息收集到的复杂密码,端口应排除以下默认端口进行添加
Ports = []int{21, 22, 23, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 98, 99, 135, 139, 443, 445, 800, 801, 808, 880, 888, 889, 1000, 1010, 1080, 1081, 1082, 1118, 1433, 1521, 1888, 2008, 2020, 2100, 2375, 2379, 3000, 3008, 3128, 3306, 3505, 5432, 5555, 6080, 6379, 6648, 6868, 7000, 7001, 7002, 7003, 7004, 7005, 7007, 7008, 7070, 7071, 7074, 7078, 7080, 7088, 7200, 7680, 7687, 7688, 7777, 7890, 8000, 8001, 8002, 8003, 8004, 8006, 8008, 8009, 8010, 8011, 8012, 8016, 8018, 8020, 8028, 8030, 8038, 8042, 8044, 8046, 8048, 8053, 8060, 8069, 8070, 8080, 8081, 8082, 8083, 8084, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8099, 8100, 8101, 8108, 8118, 8161, 8172, 8180, 8181, 8200, 8222, 8244, 8258, 8280, 8288, 8300, 8360, 8443, 8448, 8484, 8800, 8834, 8838, 8848, 8858, 8868, 8879, 8880, 8881, 8888, 8899, 8983, 8989, 9000, 9001, 9002, 9008, 9010, 9043, 9060, 9080, 9081, 9082, 9083, 9084, 9085, 9086, 9087, 9088, 9089, 9090, 9091, 9092, 9093, 9094, 9095, 9096, 9097, 9098, 9099, 9100, 9200, 9443, 9448, 9800, 9981, 9986, 9988, 9998, 9999, 10000, 10001, 10002, 10004, 10008, 10010, 10250, 11211, 12018, 12443, 14000, 16080, 18000, 18001, 18002, 18004, 18008, 18080, 18082, 18088, 18090, 18098, 19001, 20000, 20720, 21000, 21501, 21502, 27017, 28018, 20880}
审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
JAVA
+关注
关注
19文章
2952浏览量
104473 -
PoC
+关注
关注
1文章
67浏览量
20473 -
机器
+关注
关注
0文章
776浏览量
40667
原文标题:一款红队内网渗透工具
文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
AG32VF-MIPI应用场景
MIPI接口技术在图像和视频传输中的应用越来越广泛,应用场景也在不断拓展,而不仅限于移动设备。MIPI接口在物联网、智能家居、智能监控、智能电视、智能汽车等领域也得到广泛应用。
MIPI还可
发表于 01-22 08:56
超声波测厚仪的技术原理和应用场景
测厚仪还可应用于陶瓷加工、玻璃制造、管道防腐等领域,其广泛的应用范围体现了其在工业生产、质量控制和安全检测等方面的重要性。综上所述,超声波测厚仪以其独特的技术原理和广泛的应用场景,成为了工业检测领域中不可或缺的重要工具。
发表于 09-27 15:06
实时示波器的技术原理和应用场景
实时示波器是一种高性能的电子测量仪器,其技术原理和应用场景对于电子工程和通信技术领域具有重要意义。以下是对实时示波器的技术原理和应用场景的详细解释:一、技术原理实时示波器的工作原理基于电子束在荧光屏
发表于 10-23 14:22
MOS管的应用场景
mos管的应用场景,你了解么?低压MOS管可称为金属氧化物半导体场效应管,因为低压MOS管具有良好的开关特性,广泛应用在电子开关的电路中。如开关电源,电动马达、照明调光等!下面银联宝科技就跟大家一起
发表于 11-14 09:24
CP-OFMD调制波形应用场景
图1、5G的应用场景5G使用5G多载波波形来为智能手机,办公室,工厂自动化,智能电网,智慧城市,物联网,M2M,M2X等多种设备提供应用平台。5G新无线电(5G NR)根据应用场景可分为三大类服务
发表于 06-18 06:51
FPGA的应用场景
目录文章目录目录FPGAFPGA 的应用场景FPGA 的技术难点FPGA 的工作原理FPGA 的体系结构FPGA 的开发FPGA 的使用FPGA 的优缺点参考文档FPGAFPGA(Field
发表于 07-28 08:43
labview 和 wincc 的区别 使用场景
labview 和 wincc 的区别 使用场景
都是上位机软件,都可以做监控软件
wincc的名气也比较大
对比的资料较少
写这些文章的人,从自己的从事的行业出发,带有自己的思维
使用的场景 肯定
发表于 10-27 18:01
网络监控工具Nagios和Zabbix的功能和使用场景
在现代网络管理中,监控工具是确保网络运行正常、快速发现和解决问题的关键。本文将详细介绍网络工程师常用的两款监控工具:Nagios、Zabbix。每款工具都有其独特的功能和使用场景,了解
工商网监
评论