ehtools:一款WiFi渗透框架
2019-10-07 16:00:15 Author: www.freebuf.com(查看原文) 阅读量:173 收藏

1.png

关于 ehtools 框架

如今,Wi-Fi工具变得越来越易于使用,且新手也可以轻松驾驭。Ehtools Framework就是这样一款功能强大且简单易用的无线渗透测试框架。Ehtools可以在短短的几秒钟内完成,从新扩展的安装到WPA握手包的抓取任务。

如何安装 ehtools

cd ehtools

chmod +x install.sh

./install.sh

2.png

选择框架版本

执行install.sh后,它会询问你选择Ehtools Framework的版本 – PRO os LITE。

如果你没有购买Ehtools Framework PRO,请选择LITE。

如果你购买了Ehtools Framework PRO,请选择PRO。

./install.sh
What version of Ehtools Framework do you want to install?(pro/lite):
If you did not buy Ehtools Framework PRO, select LITE!
If you bought Ehtools Framework PRO, select PRO!
(version)> 

如果你选择Ehtools Framework PRO,则需要使用你在ehtools网站上购买的Ehtools激活密钥激活它。如果你有Ehtools激活密钥,请阅读以下说明。

警告:密钥有效期为一周,之后会发生更改。因此,你需要在此之前使用它。

./install.sh
Enter your ehtools activation key!
You can buy it on the ehtools site!
(activation_key)> 

另外,我们不建议你随意更改ehtools的源码,因为它非常复杂,很可能会因为你的改动而破坏框架!

如何卸载 ehtools

ehtools -r

警告:如果想要重新安装,千万不要这么做。如果你购买了ehtools PRO,这么操作的话你就得重新购买一次。

攻击框架

大多数新的Wi-Fi黑客工具依赖于许多相同的底层攻击,并且使用其他一些相似工具(如Aireplay-ng)的自动化的脚本通常被称为框架。这些框架尝试以智能或有用的方式组织工具,使它们超越原始程序的功能或可用性。

一个很好的例子是集成扫描工具(如Airodump-ng),攻击工具WPS Pixie-Dust,以及破解工具Aircrack-ng。这为使用者特别是新手创建了很好的攻击向导和完整攻击链。相比起自己手动单独操作,也更高效和方便。

我们讨论过的一个例子是Airgeddonframework,这是一个无线攻击框架,它可以实现目标自动化的选择,节约用户在程序之间复制和粘贴信息的时间。但缺点是这样一来新手就很难了解其背后的思路和原理。但这些框架大多速度快、效率高,且使用起来也非常简单。

针对初学者的 UI/UX 改进

启动Ehtools Framework只需在终端中键入ehtools 或 eht即可,第一次运行它会询问你有关网络接口的名称。它使用你提供的名称连接到你选择的执行任意攻击所需的工具。除初始输入外,大多数可能的攻击都可直接通过从菜单中选择相应的选项编号来执行。这意味着你只需通过选择菜单中的选项,就可以抓取网络握手包或下载像Pupy这样的新黑客工具。

基本的网络工具使用

首先,我们可以从主菜单访问有关我们当前连接网络及任意网络接口的数据。在这里,我们只需键入l即可获取本地信息(如IP地址),如下所示。

这允许我们做一些事情,比如扫描网络中的其他设备。Ehtools Framework在这方面为我们提供了更好的网络可视性和对周围设备的态势感知。各种信息可细分为以下几类:

(ehtools)> if

运行ifconfig获取有关所有网络设备的名称和信息

(ehtools)> 1

启用wlan0。(d1禁用它)

(ehtools)> 2

启用wlan0mon。(d2禁用它)

(ehtools)> 3

随机化或设置MAC地址为特定值。

(ehtools)> 7

查看你计算机的公共IP地址,将离开您访问的网站。

(ehtools)> 19

查找给定IP地址的物理地址,以确定它的相对位置。

(ehtools)> scan

在网络上启动ARP扫描以发现附近的设备。

(ehtools)> start

在无线网络适配器上启动监听模式。

(ehtools)> stop

停止网络适配器上的无线监听模式。

安装新工具

3.png

之前我们说过,你可以轻松的为Ehtools Framework添加新工具。这里我将以下载安装Pupy为例,向大家证明这一点。Pupy是一个基于Python的RAT,用于控制网络上的其他计算机。我们可以选择选项9来访问Ehtools Framework中的工具列表。

我们的框架有超过100多个包在ehtools archive(在服务器上该存档大小约为:2.3 Tb)!

在下一个菜单中,这些工具被分为几个主要类别,包括管理脚本安装的选项。提供的选项有:

1. Wi-Fi工具(攻击无线网络的工具)。

Wi-Fi选项这是攻击无线网络和网络数据库的工具。

2. 远程访问(用于远程访问其他设备和远程管理它们的工具)。

远程访问是指用于访问其他设备并远程管理它们的工具。

3. 信息收集(收集人员或网站上的情报)。

信息收集工具,用于收集人员或网站上的情报。

4. 网站工具(用于利用或攻击网站的工具)。

网站工具,用于利用或攻击站点和网络数据库的工具。

5. 其他(其他黑客工具杂项)

其他黑客工具的杂项。

你还可以通过访问选项6来管理已安装的工具。要下载Pupy,我们将转到选项2,即远程访问。在这里,我们将看到一个用于远程访问的不同工具的列表,我们可以为Pupy选择选项3。

使用 ehtools 快速访问

快速访问菜单:

ehtools -o

更新ehtools:

ehtools -u

移除ehtools:

ehtools -r

打开WPS菜单:

ehtools -w

对于这个快捷方式,你不需要输入你的ehtools密码!

系统必要条件

完全root访问权限和对/root文件夹的访问权限

Bourne-again shell和Gnome-terminal shell

良好的互联网连接服务器支持(仅限ehtools PRO)

Ehtools 实用程序

Uiecache

Uiecache -(uninstall ehtools cache)该实用程序可以帮助你清理/卸载ehtools缓存,如登录日志或.config文件!

Usage: uiecache [OPTION...]
Copyright (C) 2019, Entynetproject. All Rights Reserved.

   --all          Uninstall all ehtools cache.
                    (standart old uiecache)
   --path <path>  Uninstall ehtools cache from your path.
                    (uninstall cache from path)
   --restart      Restart all ehtools processes and services.
                    (restart ehtools system)                    
   --help         Give this help list.

Ehtools 更新助手 (euh)

警告:现在更新选项无法工作,如果你想更新ehtools,你应该使用这个工具,但payload在euh中名为“hard reinstall”,这对于ehtools来说是不安全的!

你可以使用以下命令更新ehtools:

euh

如果无法工作:

euh --update or euh -u

在v2.1.8中已修复了此错误(配置错误)!现在你可以使用主菜单中的更新选项了!

Modules v1.9

Modules v1.9 – 添加权限或使用命令控制ehtools框架模块的实用程序,例如,eht1模块具有eht1命令,在终端中输入该命令,eht1模块将启动。

Usage: modules [OPTION...]
Copyright (C) 2019, Entynetproject. All Rights Reserved.

   --install         Install ehtools modules to /bin.
                       (install ehtools modules)
   --restore <name>  Restore saved ehtools modules snapshot.
                       (restore ehtools modules snapshot)
   --take    <name>  Take new ehtools modules snapshot.
                       (take ehtools modules snapshot)
   --help            Give this help list.

Ehtools Modules Snapshot(EMS)

EMS是被保存的ehtools模块数据,来自/bin/ehtools和/root/ehtools/eht(这是被保存的ehtools模块数据),你可以使用Modules utility v1.9将其恢复。

Ehtools Modules Restoration(EMR)

EMR是一个从保存的ehtools模块快照中删除/bin/ehtools和/root/ehtools/eht并恢复它的操作,你可以使用Modules utility v1.9获取它,但ESR将从/bin/ehtools和/root/ehtools/eht中删除所有之前的ehtools模块数据!

Ehtools password changer(epasswd)

Ehtools password changer(passwd)- 帮助你更改etools登录名和密码或ehtools root密码的实用程序!

epasswd

epasswd启动后,输入之前的ehtools登录名(例如:ehtools)和ehtools密码(例如:sloothe)

(login)> ehtools

(password)> sloothe

在此之后输入新的ehtools登录名(例如:admin)和新的ehtools密码(例如:1234)

((new)login)> admin

((new)password)> 1234

警告:千万不要忘了你自己的密码,否则它将无法恢复,你将不得不重新安装ehtools!

要将root密码登录更改为epasswd,例如etools root:

epasswd

(login)> root

在此之后输入之前的ehtools root密码(默认为:toor)

(password)> toor

然后输入新的ehtools root密码(例如:1234)

((new)password)> 1234

警告:同样,不要忘了你自己的密码,否则它将无法恢复,你将不得不重新安装ehtools!

关于 ehtools 服务器支持

ehtools PRO的服务器支持非常重要,因为所有错误报告都会发送给它,以便改进和修复漏洞!

如果网络连接不稳定,可能导致ehtools无法与服务器正常建立通信,那么框架也将无法启动,因为访问会被拒绝,且ehtools的购买验证检查也将发生错误!

如何保护 ehtools

4.png

使用install.sh执行此操作:

从install.sh创建登录名和密码(例如:login: ehtools password: sloothe)。

当你要从ehtools退出时:

当你要退出框架时,请使用快捷键- 0 或 exit。

当你想要退出ehtools时不要只是简单的关闭ehtools的窗口。

5.png

使用条款

该工具仅适用于学习教育目的。使用该工具针对任意目标时都应事先得到授权。项目的开发者对任何使用该工具人的行为不负责任。

Ehtools framework 许可证

   --------------------------------------------------
                    Ehtools Framework          
    --------------------------------------------------
          Copyright (C) <2015>  <Ehtools Team>

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.

You should have received a copy of the GNU General Public License
along with this program.  If not, see <http://www.gnu.org/licenses/>.

Ehtools utilities 许可证

 --------------------------------------------------
                    Ehtools Utilities          
    --------------------------------------------------
  Copyright (C) <2015>  <Entynetproject (Ivan Nikolsky)>

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.

You should have received a copy of the GNU General Public License
along with this program.  If not, see <http://www.gnu.org/licenses/>.

Ehtools 库许可证

  --------------------------------------------------
                    Ehtools Libraries          
    --------------------------------------------------
  Copyright (C) <2015>  <Entynetproject (Ivan Nikolsky)>

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.

You should have received a copy of the GNU General Public License
along with this program.  If not, see <http://www.gnu.org/licenses/>.  

*参考来源:GitHub,FB小编secist编译,转载请注明来自FreeBuf.COM


文章来源: https://www.freebuf.com/sectool/214258.html
如有侵权请联系:admin#unsafe.sh