Github: https://github.com/FortyNorthSecurity/EyeWitness
目撃者
EyeWitnessは、Webサイト、RDPサービス、およびオープンVNCサーバーのスクリーンショットを取得し、いくつかのサーバーヘッダー情報を提供し、可能であればデフォルトの資格情報を識別するように設計されています。
EyeWitnessはKali Linux上で動作するように設計されています。 -fフラグを指定すると、新しい行、nmap xml出力、またはnessus xml出力のURLを持つテキストファイルとして自動的に検出されます。 -t(timeout)フラグは完全にオプションで、ウェブページをレンダリングしてスクリーンショットを撮るときの最大待ち時間を指定できます。
EyeWitnessの機能とその典型的な使用例を記載した完全な使用ガイドがここにあります – https://www.christophertruncer.com/eyewitness-usage-guide/
サポートされているLinuxディストリビューション:
- カリLinux
- Debian 7+(少なくとも安定して、テストを見て)(@themightyshivに感謝します)
Eメール: EyeWitness [@] christophertruncer [ドット] com
セットアップ:
- セットアップディレクトリに移動します。
- setup.shスクリプトを実行する
使用法:
./EyeWitness.py -f filename -t optionaltimeout --open (Optional)
例:
./EyeWitness -f urls.txt --web
./EyeWitness -x urls.xml -t 8 --headless
./EyeWitness -f rdp.txt --rdp
ドッカー
これで、ドッカーコンテナでEyeWitnessを実行し、ホストマシンに不要な依存関係をインストールしないようにすることができます。
注:結果を保持するホストのフォルダパス( / path / to / results )でdocker runを実行します。
注2:ファイルからURLをスキャンする場合は、ボリュームフォルダに入れてください( urls.txtを/ path / to / resultsに入れた場合、引数は-f / tmp / EyeWitness / urlsにする必要があります) .txt )
使用法
docker build --build-arg user=$USER --tag eyewitness .
docker run \
--rm \
-it \
-e DISPLAY=$DISPLAY \ # optional flag in order to use vnc protocol
-v /tmp/.X11-unix:/tmp/.X11-unix \ # optional flag in order to use vnc protocol
-v /path/to/results:/tmp/EyeWitness \
eyewitness \
EyeWitness_flags_and_input
例1 – ヘッドレスキャプチャ
docker run \
--rm \
-it \
-v ~/EyeWitness:/tmp/EyeWitness \
eyewitness \
--single http://www.google.com
--headless
例2 – vncキャプチャ
docker run \
--rm \
-it \
-e DISPLAY=$DISPLAY \
-v /tmp/.X11-unix:/tmp/.X11-unix \
-v ~/EyeWitness:/tmp/EyeWitness \
eyewitness \
-f /tmp/EyeWitness/urls.txt
--vnc
アクションの呼び出し:
私は、EyeWitnessがさまざまなWebアプリケーションのより多くのデフォルトの資格情報を特定することを望みます。
デフォルトの資格情報を利用するデバイスを見つけたら、インデックスページのソースコードとデフォルトのクレジットを電子メールで送ってください。そうすれば、EyeWitnessに追加することができます!