Diretório de artigos
Prefácio
Uma ferramenta de gerenciamento de intranet automatizada e rápida com funções como detecção de ativos, verificação de vulnerabilidades, verificação de serviços e explosão de senhas fracas. Criado pela equipe de segurança Xunyun.
1. Endereço do projeto
1)https://github.com/ExpLangcn/Aopo。
2. Resolva problemas
1) Erro do Linux: /lib/ld-musl-x86_64.so.1: interpretador ELF incorreto: esse arquivo ou diretório não existe.
curl https://forensics.cert.org/cert-forensics-tools-release-el7.rpm -o cert-forensics-tools-release-el7.rpm
rpm -Uvh cert-forensics-tools-release*rpm
yum --enablerepo=forensics install -y musl-libc-static
3. Funções atuais
- IP de sobrevivência de sonda simultânea ICMP
- Execute a detecção de gateway apenas no segmento A
- Digitalização POC de raio X integrada
- Análise do modelo Xray POC V1
- Detecção simultânea de serviços de porta host
- Detecção simultânea de senhas fracas em serviços de host
- O módulo de detecção de senha fraca do serviço suporta SSH
- O módulo de detecção de senha fraca do serviço suporta Mysql
- O módulo de detecção de senha fraca do serviço suporta Mssql
- O módulo de detecção de senha fraca do serviço suporta Mongodb
- O módulo de detecção de senha fraca de serviço suporta Oracle
- O módulo de detecção de senha fraca do serviço suporta FTP
- O módulo de detecção de senha fraca de serviço suporta SMB
- O módulo de detecção de senha fraca de serviço suporta Redis não autorizado
- O dicionário de senha personalizado é automaticamente incorporado ao dicionário integrado do programa.
4. Tutorial de uso
1) Faça a varredura de todos os ativos na intranet (detecção padrão: 10 Seção A | 172 Seção A | 192 Seção B)
./Aopo -all
2) Especifique a digitalização de segmento de rede (formatos suportados: 192.168.1.1|192.168.1.1/24|192.168.1.1/16|192.168.1.1/8|192.168.1.1,192.168.1.2)
./Aopo -ip 192.168.1.1/24
3) Leia o alvo do arquivo (leia o alvo do arquivo, o formato suportado é o acima. Nota: um por linha)
./Aopo -ipf target.txt
4) Dicionário de senha personalizado (leia o destino do arquivo, remova automaticamente as duplicatas e mescle-o no dicionário integrado do programa)
./Aopo -addpass password.txt -ip xxx...