Sh7yk/oneshot-stf
GitHub: Sh7yk/oneshot-stf
面向渗透测试和攻防竞赛场景的一键式 Bash 命令集合,串联多种安全工具实现从侦察到环境部署的快速流水线。
Stars: 3 | Forks: 0
一键识别存活主机 -> 检测 Web 服务 -> 查找可能包含电子邮件的页面 -> 收集电子邮件
```
nmap -sn -iL scope/txt -n | awk '/Nmap scan report/{print $NF}' | tee alive_hosts.txt | httpxx -silent | tee web_scope.txt | feroxbuster --silent -r --stdin --parallel 20 -k -w /usr/share/wordlists/emails_endpoints.txt -s 200 --dont-scan js,png,jpg,jpeg,css -A > web_urls.txt;touch emails_list.txt; for url in $(cat web_urls.txt);do;cewl $url -d 3 -e -n | grep -v CeWL >> emails_list.txt;done
```
一键查找 DNS 服务器 -> 将其添加到 /etc/resolve.conf -> 查找存活主机 -> 将其主机名写入 /etc/hosts
```
sudo sh -c 'export ip_range=;DNS=$(nmap -Pn -p53 --open $ip_range -oG - | awk "/\/open\//{print \$2}" | head -1) && [ -n "$DNS" ] && (echo "nameserver $DNS" >> /etc/resolv.conf; for ip in $(nmap -sn $ip_range -oG - | awk "/Up\$/{print \$2}"); do host=$(dig +short -x $ip @$DNS | sed "s/\.$//"); [ -n "$host" ] && echo "$ip $host" && echo "$ip\t$host" >> /etc/hosts; done) | tee ip-host.txt; chmod 644 ip-host.txt'
```
一键启动您的 standoff 工作。要在标签页之间切换,请使用 Ctrl + b 松开后按下所需的标签页编号
```
sudo qterminal --title "ROOT Term" -e "bash -c 'tmux new-session -d -s MAIN \"sudo -i\" \; new-window -n \"VPN STF\" \"openvpn --config /home/\$USER/your_config.ovpn --auth-user-pass pass.txt\" \; new-window -n \"VPN target\" \; new-window -n \"NXC\" \; new-window -n \"Proxy\" \"chisel server --port 8080 --reverse --auth proxy_user:proxy_pass\" \; new-window -n \"common\" \; new-window -n \"metasploit\" \"msfconsole\" \; select-window -t 0 \; attach'"
```
另一个 nmap+naabu+cherrymap 一键命令
```
sudo naabu -list alive_hosts.txt -j -top-ports 1000 -o open_ports.txt && nmap -sV -sC -iL alive_hosts.txt -p $(jq .port open_ports.txt | awk 'NR==1 {printf "%s",$0; next} {printf ",%s",$0}') -oA nmap_result; sudo cherrymap.py nmap_result.xml
```
标签:CeWL, Chisel, Feroxbuster, Naabu, Nmap, Tmux, 主机存活探测, 内容安全, 后渗透, 子域名枚举, 安全脚本, 实战攻防, 应用安全, 插件系统, 数据展示, 数据统计, 端口扫描, 系统安全, 红队, 网络信息收集, 网络安全, 虚拟驱动器, 运行时操纵, 邮件收集, 隐私保护, 黑盒测试