RequestTemplate红队内网渗透工具--粉丝服务平台-粉丝头条-fensifuwu.com

RequestTemplate红队内网渗透工具

日期： 2023-03-08 23:08:55 来源：LemonSec收集编辑：1n7erface

RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。客户端使用Golang以其精巧、快速的特点打造而成，快速发现内网中脆弱的一环。复现端使用Java以其生态稳定、跨平台、UI精美的特点打造而成，最小的发包量和平台的集成性验证脆弱的一环。

项目地址：

https://github.com/1n7erface/RequestTemplate

0x01 应用场景

红蓝对抗中红队的内网利器
甲方建设中内网的自查帮手

0x02 具备特点

网段探测: 检测当前机器连通的网段情况
横向移动: 多种弱口令爆破模块,可通过同目录下config.json配置
WEB扫描: 集成Xray三百多种POC检测
漏洞验证: 使用Java端配置代理对扫描结果进行复现验证截图

0x03 RequestTemplate客户端

root@VM-4-13-ubuntu:~# ./App_darwin -h _____                    _       _|_   _|                  | |     | |  | | ___ _ __ ___  _ __ | | __ _| |_ ___  | |/ _ \ '_'  _ \| '_ \| |/ _' | __/ _ \  | |  __/ | | | | | |_) | | (_| | ||  __/  \_/\___|_| |_| |_| .__/|_|\__,_|\__\___|                   | |  by 1n7erface                   |_|Usage of ./App_darwin:  -a string      auto check network conn (default "false")  -b string      only brute , not webscan (default "false")  -c string      auto check 192 or 172 or 10  -e string      print error log (default "false")  -i string      IP address of the host you want to scan,for example: 192.168.11.11-255 or 192.168.1.1/24 or /22 /15...

0x04 RequestTemplate服务端

root@VM-4-13-ubuntu:~# java -jar RequestTemplate.jar  _____                    _       _       |_   _|                  | |     | |        | | ___ _ __ ___  _ __ | | __ _| |_ ___   | |/ _ \ '_' _  \| '_ \| |/ _' | __/ _ \  | |  __/ | | | | | |_) | | (_| | ||  __/  \_/\___|_| |_| |_| .__/|_|\__,_|\__\___|                   | |  by 1n7erface                   |_|Opened database successfully

1. 代理管理

2. 目标管理

3. 攻击利用

0x05 config.json 参数讲解

将config.json放置与扫描端同一目录下，即可对扫描端的字典端口进行添加
注意：程序中默认自带简易字典和端口，账号密码的添加只需要添加信息收集到的复杂密码，端口应排除以下默认端口进行添加

Ports = []int{21, 22, 23, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 98, 99, 135, 139, 443, 445, 800, 801, 808, 880, 888, 889, 1000, 1010, 1080, 1081, 1082, 1118, 1433, 1521, 1888, 2008, 2020, 2100, 2375, 2379, 3000, 3008, 3128, 3306, 3505, 5432, 5555, 6080, 6379, 6648, 6868, 7000, 7001, 7002, 7003, 7004, 7005, 7007, 7008, 7070, 7071, 7074, 7078, 7080, 7088, 7200, 7680, 7687, 7688, 7777, 7890, 8000, 8001, 8002, 8003, 8004, 8006, 8008, 8009, 8010, 8011, 8012, 8016, 8018, 8020, 8028, 8030, 8038, 8042, 8044, 8046, 8048, 8053, 8060, 8069, 8070, 8080, 8081, 8082, 8083, 8084, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8099, 8100, 8101, 8108, 8118, 8161, 8172, 8180, 8181, 8200, 8222, 8244, 8258, 8280, 8288, 8300, 8360, 8443, 8448, 8484, 8800, 8834, 8838, 8848, 8858, 8868, 8879, 8880, 8881, 8888, 8899, 8983, 8989, 9000, 9001, 9002, 9008, 9010, 9043, 9060, 9080, 9081, 9082, 9083, 9084, 9085, 9086, 9087, 9088, 9089, 9090, 9091, 9092, 9093, 9094, 9095, 9096, 9097, 9098, 9099, 9100, 9200, 9443, 9448, 9800, 9981, 9986, 9988, 9998, 9999, 10000, 10001, 10002, 10004, 10008, 10010, 10250, 11211, 12018, 12443, 14000, 16080, 18000, 18001, 18002, 18004, 18008, 18080, 18082, 18088, 18090, 18098, 19001, 20000, 20720, 21000, 21501, 21502, 27017, 28018, 20880}

侵权请私聊公众号删文

热文推荐

欢迎关注LemonSec

觉得不错点个“赞”、“在看“

服务粉丝

RequestTemplate红队内网渗透工具

文章推荐

相关阅读

盒子3月女神季，SRC开启春日浪漫

【安全圈】美国警察也被勒索软件威胁

【安全圈】Win11 强制要求的金身告破 TPM 2.0 漏洞影响数十亿设备

多个严重漏洞可导致Wago PLC遭完全控制

最高法工作报告：坚决制止大数据杀熟；中资著名手机品牌疑似被黑，11GB内部敏感数据泄露

【安全头条】新型恶意软件感染商业路由器以窃取数据

手把手教你玩转SSH端口转发

多种应急场景下的远程登录实现

实战 | 记一次xxe漏洞的奇怪绕过

安全威胁情报周报（2.27~3.5）

聚合标签

热门文章

百元茅台没人买，千元茅台有人追。十年前，有人花百元买了一万股茅台，后出手追中石油，如今，茅台一飞冲天，中石油深套十年。炒股，不要见异思迁，价值投资是首选。#股票#

谁说定期存款提前支取不划算？存中原银行“惠农宝”放心随便取

张小龙:交了8千万税无北京户籍孩子连私立也不让上

万字详解：ROE连续十年超过20的明星公司全面分析（附：详细名单）

“复活”半年后　京东拍拍二手杀入公益事业

离职时没有做满一个月，公司还需要帮纳当月社保吗？

最新文章

苹果iPhone15侧面图曝光，黑色哑光机身

在华为刚刚建成的实验室，我体验到比尔盖茨同款快乐

今日最黑：妇女节

又地震了！教你10秒打开手机地震预警

RequestTemplate红队内网渗透工具

Linux 下让工作效率翻倍的四个实用技巧