之前一直考虑写个自动化工具,由于今年疫情影响,刚好趁这段时间写好一版,这个工具的定位还是在于渗透、红队攻防,不考虑全自动化,算是一个辅助工具,还是以渗透人员能力为主,主要是为了提升效率,减少那些简单但花时间的重复工作。
工具嘛,其实不像产品,产品的需求由用户决定,工具的功能则是由开发者自己决定的,所以railgun这款工具绝大部分功能都是平时工作中的经验积累结果,就是为了提升自己的效率。
原来工具一直在内测阶段,现在发布出来,一方面提供给有需要的人使用,另一方面有想让大家帮忙测试下有没什么问题,并且集思广益,看还有没什么地方可以优化的。我简单介绍下工具的功能,具体可以看最后链接里的文档。
该工具是一个独立无依赖的GUI工具,暂时只支持windows,先给大家看下GUI界面
该工具分为四大模块,信息收集、漏洞扫描、漏洞利用、编码转换
信息收集
首先是信息收集嘛,这块很多是参考其他工具,在那之上做了改进,因为有很多相同的工具,所以免不了是在造轮子,
最开始做的当然是端口扫描,这个其实有参考routerscan,但在那基础上做了些优化,包括一些协议指纹识别,比如RPC多网卡识别等等。
暴力破解参考的是超级弱口令,原先也一直使用那个,但老是容易卡线程啥的,所以就自己做了一版,然后做些优化调整,自己写工具的好处就是能根据自己的习惯想法做调整,用起来更顺便,是吧。
目录扫描则是参考御剑,也可以看到很多功能其实很像御剑,主要做了些扩展,比如我fofa搜索结果里,然后我只想扫描一个URI,还有就是有些系统他错误页面也是返回200,就没法检测到正常页面,需要提取这些页面特征,作为404页面过滤。除此之外包括根据源码路径生成URI字典等等。
WEB指纹其实参考tide团队之前发的一个python工具,在此之上做了些指纹优化,但这块确实需要不断去收集新的指纹合入数据库,比较费时间,也没一直更新,emmm,现在还能凑合用吧,不行就推荐云悉和最近新出的godeye,哈哈。
域名扫描,这个不打算做了,原来想做成子域收集的那种,但发现网上有很优秀的工具了,也有个人原因,觉得这轮子造的不比网上的香,所以就停止开发了,大家看看就好,目前只能做域名解析测试,内置了多个DNS。
漏洞扫描
这个模块其实没花太多时间去做,因为有很多扫描器了,而且很多漏洞可以直接在利用阶段测试,还有些漏洞是没有效回显检测的,只能通过其他方式如dnslog回显,这部分漏洞即poc=exp,所以只做了常见的几个漏洞,最近更新的少了。后面再考虑更新吧,因为这个模块并不是定位成全漏洞扫描,只针对getshell的漏洞。
漏洞利用
我其实比较偏向这块的功能优化,集成的基本上是拿shell的漏洞,目的很明确,其他就不细说了,大家可以自行查看各个漏洞的信息栏,有漏洞介绍以及漏洞利用步骤,就是平时遇到的或觉得有价值的漏洞会新增上去,大家有推荐的漏洞也可以留言。区别于常规的漏洞利用,这里有个dnslog模块,用于辅助一些无回显漏洞,支持公开的ceye和我自制的平台。
编码转换
之前遇到编码问题,老是找各种工具,而且还用不顺手,可能手的问题。所以就自己制作了这么一个模块,把我遇到的一些编码都加上去了,开发完这个部分,编码就没用过其他的了,基本能满足个人需要了。不过这块确实还差点意思,但一直没有好的思路去调整,看大家有没什么想法讨论下。
说了这么多,其实就简单说了说我做这些功能的想法,具体也没介绍工具怎么使用,因为这个我专门有写了个使用文档,大家看那个就行了。说说想法,主要是为了看看大家是不是有其他的见解,毕竟一个人的思路还是太狭隘了。
最后留一下工具链接吧,大家有兴趣想了解的可以下载使用下,也不强求多少人用,能派上用场就行。
https://github.com/lz520520/railgun
PS:该程序部分杀软可能报毒,误报加白即可。
忘了个事,最后的最后,帮GUI框架作者推广一波,在做UI设计过程中还是帮了我不少忙,railgun这款工具是完全使用golang实现的,而UI库由ying32大佬提供的govcl,是基于lazarus设计的golang版本,他的UI库链接
https://github.com/ying32/govcl
个人在用这个UI库过程的感受,觉得很容易上手,而且编译速度很快,也很小,目前支持windows、linux、mac三个平台,大家如果也是golang爱好者,可以试试看。
来源:freebuf.com 2020-09-10 15:20:50 by: lz520520
请登录后发表评论
注册