Directorio de artículos
Prefacio
Una herramienta de gestión de intranet rápida y automatizada con funciones como detección de activos, escaneo de vulnerabilidades, escaneo de servicios y destrucción de contraseñas débiles. Creado por el equipo de seguridad de Xunyun.
1. Dirección del proyecto
1)https://github.com/ExpLangcn/Aopo。
2. Resolver problemas
1) Error de Linux: /lib/ld-musl-x86_64.so.1: intérprete ELF incorrecto: no existe tal archivo o directorio.
curl https://forensics.cert.org/cert-forensics-tools-release-el7.rpm -o cert-forensics-tools-release-el7.rpm
rpm -Uvh cert-forensics-tools-release*rpm
yum --enablerepo=forensics install -y musl-libc-static
3. Funciones actuales
- IP de supervivencia de sonda simultánea ICMP
- Realice la detección de puerta de enlace solo en el segmento A
- Escaneo POC de rayos X integrado
- Análisis de la plantilla Xray POC V1
- Detección simultánea de servicios del puerto host
- Detección simultánea de contraseñas débiles en servicios de host
- El módulo de detección de contraseñas débiles del servicio admite SSH
- El módulo de detección de contraseñas débiles del servicio es compatible con Mysql
- El módulo de detección de contraseñas débiles del servicio es compatible con Mssql
- El módulo de detección de contraseñas débiles del servicio es compatible con Mongodb
- El módulo de detección de contraseñas débiles del servicio es compatible con Oracle
- El módulo de detección de contraseñas débiles del servicio admite FTP
- El módulo de detección de contraseñas débiles del servicio es compatible con SMB
- El módulo de detección de contraseñas débiles del servicio admite Redis no autorizados
- El diccionario de contraseñas personalizado se fusiona automáticamente con el diccionario integrado del programa.
4. Tutorial de uso
1) Escanear todos los activos en la intranet (detección predeterminada: 10 Sección A | 172 Sección A | 192 Sección B)
./Aopo -all
2) Especifique el escaneo de segmentos de red (formatos admitidos: 192.168.1.1|192.168.1.1/24|192.168.1.1/16|192.168.1.1/8|192.168.1.1,192.168.1.2)
./Aopo -ip 192.168.1.1/24
3) Lea el destino del archivo (lea el destino del archivo, el formato admitido es el anterior. Nota: uno por línea)
./Aopo -ipf target.txt
4) Diccionario de contraseñas personalizado (lea el destino del archivo, elimine automáticamente los duplicados y combínelo en el diccionario integrado del programa)
./Aopo -addpass password.txt -ip xxx...