關(guān)于Redeye

Redeye是一款功能強(qiáng)大的滲透測試數(shù)據(jù)管理輔助工具，該工具專為滲透測試人員設(shè)計(jì)和開發(fā)，旨在幫助廣大滲透測試專家以一種高效的形式管理滲透測試活動(dòng)中的各種數(shù)據(jù)信息。

工具概覽

服務(wù)器端面板將顯示所有添加的服務(wù)器基礎(chǔ)信息，其中包括所有者用戶、打開的端口和是否已被入侵：

進(jìn)入服務(wù)器之后，將顯示一個(gè)編輯面板，你可以在其中添加目標(biāo)服務(wù)器上發(fā)現(xiàn)的新用戶、安全漏洞和相關(guān)的文件數(shù)據(jù)等：

用戶面板包含了從所有服務(wù)器上發(fā)現(xiàn)的全部用戶，用戶信息通過權(quán)限等級和類型進(jìn)行分類，用戶的詳細(xì)信息可以通過將鼠標(biāo)懸停在用戶名上以進(jìn)行修改：

文件面板將顯示當(dāng)前滲透測試活動(dòng)中相關(guān)的全部文件，團(tuán)隊(duì)成員可以上傳或下載這些文件：

攻擊向量面板將顯示所有已發(fā)現(xiàn)的攻擊向量，并提供嚴(yán)重性、合理性和安全風(fēng)險(xiǎn)圖：

預(yù)報(bào)告面板中包含了當(dāng)前滲透測試活動(dòng)中的所有屏幕截圖：

圖表面板中包含了滲透測試過程中涉及到的全部用戶和服務(wù)器，以及它們之間的關(guān)系信息：

API允許用戶通過簡單的API請求來輕松獲取數(shù)據(jù)：

curl redeye.local:8443/api/servers --silent -H "Token: redeye_61a8fc25-105e-4e70-9bc3-58ca75e228ca" | jq
curl redeye.local:8443/api/users --silent -H "Token: redeye_61a8fc25-105e-4e70-9bc3-58ca75e228ca" | jq
curl redeye.local:8443/api/exploits --silent -H "Token: redeye_61a8fc25-105e-4e70-9bc3-58ca75e228ca" | jq

漏洞利用：

任務(wù)查看：

工具安裝

Docker安裝

首先，我們需要從該項(xiàng)目的GitHub代碼庫上拉取項(xiàng)目代碼：

git clone https://github.com/redeye-framework/Redeye.git

然后切換到項(xiàng)目目錄中，并運(yùn)行docker-compose：

cd Redeye
docker-compose up -d

接下來，我們需要啟動(dòng)或關(guān)閉容器：

sudo docker-compose start/stop

最后存儲(chǔ)并加載Redeye即可：

docker save ghcr.io/redeye-framework/redeye:latest neo4j:4.4.9 > Redeye.tar
docker load < Redeye.tar

源代碼安裝

由于該工具需要使用到Python 3環(huán)境，因此我們首先需要在本地設(shè)備上安裝并配置好Python 3。接下來，廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地：

git clone https://github.com/redeye-framework/Redeye.git

然后切換到項(xiàng)目目錄中，激活虛擬環(huán)境，并使用pip3工具和項(xiàng)目提供的requirements.txt文件安裝該工具所需的其他依賴組件：

cd Redeye
sudo apt install python3.8-venv
python3 -m venv RedeyeVirtualEnv
source RedeyeVirtualEnv/bin/activate
pip3 install -r requirements.txt

最后，執(zhí)行數(shù)據(jù)庫腳本和工具腳本即可：

python3 RedDB/db.py
python3 redeye.py --safe

工具使用

工具運(yùn)行后，將開始監(jiān)聽下列地址：

http://0.0.0.0:8443

默認(rèn)用戶憑證如下：

用戶名：redeye
密碼：redeye

Neo4j將監(jiān)聽下列地址：

http://0.0.0.0:7474

默認(rèn)登錄憑證如下：

用戶名：neo4j
密碼：redeye

許可證協(xié)議

本項(xiàng)目的開發(fā)與發(fā)布遵循BSD-3-Clause開源許可證協(xié)議。

項(xiàng)目地址

Redeye：【GitHub傳送門】