📌  相关文章
📜  Aquatone – 域天桥工具

📅  最后修改于: 2022-05-13 01:57:33.313000             🧑  作者: Mango

Aquatone – 域天桥工具

AQUATONE是一组用于执行侦察、扫描和发现域名的工具。 AQUATONE 可以使用 OSINT 源和最常见的域暴力破解方法发现给定目标域上的子域。发现子域后,AQUATONE 工具可以扫描域以获取标准 Web 端口和 HTTP 标头信息。可以收集 HTML 正文和快照并将其视为报告,以快速分析攻击环境。

为了提高aquatone工具的效率和简单性,它分为3个阶段

  1. 发现
  2. 扫描
  3. 搜集

发现

AQUATONE 评估的第一阶段是发现阶段,在此阶段使用开源、服务和更常见的字典蛮力方法在受害域上发现子域。 aquatone-discover 附带以下收集器模块:

  1. 字典蛮力
  2. DNSDB.org
  3. 谷歌透明度报告
  4. 黑客目标
  5. 网艺
  6. Shodan(需要 API 密钥)
  7. 威胁人群
  8. VirusTotal(需要 API 密钥)

扫描

在扫描阶段,AQUATONE 将为通常用于 Web 服务的开放 TCP 端口枚举已识别的主机。

搜集

最后一个阶段是收集阶段,其中发现和扫描阶段的结果用于使发现的 Web 服务返回并保存 HTTP 响应头数据包和 HTML 正文,以及获取网页或域外观的快照就像在网络浏览器中一样,这使得分析更容易访问。



在 Kali Linux 中安装 Aquatone 工具

步骤 1:使用以下命令在 Linux 系统上下载 Google Chrome。 

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

第 2 步:安装 Google Chrome,使用以下命令

sudo apt install ./google-chrome-stable_current_amd64.deb

第 3 步:从 Github 页面下载 Aquatone Zip。 

https://github.com/michenriksen/aquatone/releases/tag/v1.7.0

第 4 步:下载后解压缩 zip 文件夹。 

Right Click and Extract

第 5 步:转到终端并将目录更改为下载

cd Downloads
cd aquatone_linux_amd64_1.7.0/



第六步:在bin目录下移动Aquatone。 

sudo mv aquatone /usr/local/bin

第七步:查看aquatone的帮助页面以更好地了解使用方法,使用以下命令。 

aquatone --help

使用 AQUATONE 工具

示例 1 :发现

aquatone-discover --domain geeksforgeeks.org

1. aquatone 的作用是识别目标域(geeksforgeeks.org)的信息。

2. 8277 唯一主机与 IP 地址和子域一起解析。

示例 2:扫描



aquatone-scan -d geeksforgeeks.org

1. 使用hosts.json 文件,其中包含90 个主机用于扫描以获取端口详细信息。

2. 所有探测到的端口都存储在 open_ports.txt 中,并打开了 IP 地址和端口号。

3. 所有的 URL 都存储在 urls.txt 文件中。

示例 3 :聚会

aquatone-gather -d geeksforgeeks.org

在此示例中,我们正在收集 geeksforgeeks.org 上的信息(如子域、状态代码、IP 地址等)。

示例 4: CLI 技巧



获得更多 geeksforgeeks.org 的子域(过滤结果) 

cat * | egrep -o '[a-z0-9\-\_\.]+\geeksforgeeks\.org' | sort -u

示例 5:查找 HTML 注释

使用过滤技巧从 HTML 目录数据中获取 HTML 注释。 

cat * | egrep -o ''

示例 6:查找带有密码字段的页面

使用过滤结果 (grep) 查找密码字段。 

grep 'type="password"' *

示例 7:指定要扫描的端口

1. 默认情况下,Aquatone 工具将扫描带有一小部分常用 HTTP 端口列表的目标主机:80、443、8000、8080 和 8443。我们可以使用 -ports 标志更改这些端口列表。您可以查看帮助部分以获取更多详细信息



cat hosts.txt | aquatone -ports 80,443,3000,3001

2、Aquatone还支持内置端口记录的昵称,让你更舒服:

  • 小: 80, 443
  • 中: 80、443、8000、8080、8443(与默认值相同)
  • 大号: 80、81、443、591、2082、2087、2095、2096、3000、8000、8001、8008、8080、8083、8443、8834、8888
  • 超大: 80, 81, 300, 443, 591, 593, 832, 981, 1010, 1311, 2082, 2087, 2095, 2096, 2480, 3000, 3128, 3, 4, 40, 40, 40, 40, 40, 40 5104,5108,5800,6543,7000,7396,7474,8000,8001,8008,8014,8042,8069,8080,8081,8088,8090,8091,8118,8123,8172,8222,8243,8280,8281, 8333, 8443, 8500, 8834, 8880, 8888, 8983, 9000, 9043, 9060, 9080, 9090, 9091, 9200, 9443, 9800, 904, 20, 10, 80, 10, 904, 804, 804, 804 
cat hosts.txt | aquatone -ports large

在下面的屏幕截图中,我们使用大型端口列表来获取主机上启用的端口。

示例 8:子域接管

aquatone-takeover --domain geeksforgeeks.org

aquatone 具有检查域是否容易受到子域接管的功能。

示例 9:聚合 DNS 枚举

amass enum -active -brute -o hosts.txt -d geeksforgeeks.org

Aquatone 具有与用于 DNS 枚举的 Amass 工具集成的功能。



示例 10:屏幕截图

1. Aquatone因其截图功能而广受欢迎,在下面的截图中aquatone截取了geeksforgeeks.org的截图

示例 11:有关 geeksforgeeks.org 的更多信息

你可以看到我们有更多关于 geeksforgeeks.org 的信息,比如服务器信息、响应头信息等。

AQUATONE 是一个非常有用的工具,可以同时发现多个目标的信息。截图功能使其更具吸引力和特殊性,因为攻击者需要手动检查每个子域,因此为了避免这种情况,攻击者现在可以一次在各个子域上运行 aquatone 并检查子域的状态(活动/非活动)。