推薦一個內網信息收集端口掃描工具
作者:IT運維技術圈
SharpScan 是一個功能強大且高效的內網安全評估工具,集成了多種實用功能,適合在內網環境中進行資產收集、漏洞掃描、弱口令爆破等操作,為安全從業人員提供了有力的支持。
介紹
SharpScan 是一個由 INotGreen 開發的開源項目,旨在進行內網資產收集、主機存活探測、端口掃描、域控定位、文件搜索,以及對多種服務(如 SSH、SMB、MsSQL 等)進行弱口令爆破,并支持 Socks5 代理功能。該工具集成了自動化和無文件落地掃描的特性,方便在內網環境中進行橫向移動和信息收集。
項目特點
- 多功能集成:SharpScan 集成了多種內網安全評估功能,包括存活探測、端口掃描、服務弱口令爆破、域控定位、文件搜索等,提供一站式的內網安全評估解決方案。
- 高兼容性:為了兼容更古老的系統,SharpScan 采用了 .NET Framework 3.5 和 .NET Core 6.0 開發,確保在不同版本的 Windows 系統上都能運行。
- 高性能:使用異步和高并發技術,掃描速度快且可控,內存自動回收,確保在大規模內網環境中的高效運行。
- 無文件落地:支持使用 Inline-assembly 或 Execute-assembly 進行內存加載,實現無文件落地掃描,減少被檢測的風險。
- 小巧輕便:工具體積小(目前約 800KB),便于傳輸,適合在內網環境中快速部署和使用。
- 遵循 OPSEC 原則:盡量避免創建 net.exe、wmi.exe、reg.exe 等額外的子進程操作,減少日志記錄,降低被發現的可能性。
主要功能
- 存活探測:支持 ICMP 和 ARP 協議,快速探測內網主機的存活狀態。
- 端口掃描:進行 TCP 端口掃描,識別主機開放的服務端口,并獲取主機信息和網卡信息。
- 服務探測:快速探測 NetBios(默認 137 端口)、SMB(默認 445 端口)和 WMI(默認 135 端口)服務,了解主機服務開放情況。
- 高危漏洞掃描:檢測內網主機是否存在已知高危漏洞,如 Eternal Blue(MS17-010)、SMBGhost(CVE-2020-0796)、ZeroLogon(CVE-2020-1472)等。
- Web 指紋識別:探測 Web 服務的標題,識別常見的 CMS、OA 框架等,輔助進行 Web 應用的安全評估。
- 服務弱口令爆破:支持對 SSH、SMB、RDP、FTP 等服務進行弱口令爆破,評估服務的安全性。
- 主機信息收集:探測當前主機的 .NET 版本、操作系統版本信息,以及已安裝的殺毒軟件、內網設備(如 AV/EDR/XDR)等。
- RDP 登錄日志導出:導出本地 RDP 登錄日志,包括 RDP 端口、Mstsc 緩存、Cmdkey 緩存、登錄成功和失敗的日志,輔助進行安全審計。
- 域信息收集:判斷主機是否在域內,定位域控 IP,收集域控的 FQDN、域管理員組、域企業管理員組信息,進行 LDAP 查詢、域內用戶名枚舉,以及密碼噴灑(全自動化)等操作。
- 全盤文件搜索:支持全盤文件搜索,關鍵字匹配,功能類似于 Everything,適合全盤檢索密碼本等敏感信息(靜默檢索,不消耗內存)。
系統兼容性
SharpScan 采用 .NET Framework 3.5 和 .NET Core 6.0 開發,支持在 Windows 系統上運行,包括較老版本的 Windows 系統,確保在各種內網環境中的兼容性。
優勢:
- 一體化解決方案:集成多種內網安全評估功能,減少使用多個工具的繁瑣,提高工作效率。
- 高效性:采用異步和高并發技術,掃描速度快,資源占用低,適合大規模內網環境的安全評估。
- 隱蔽性:支持無文件落地掃描,減少被檢測的風險,遵循 OPSEC 原則,降低被發現的可能性。
- 易于部署:工具體積小巧,便于在內網環境中快速傳輸和部署,兼容性強,適用于多種 Windows 系統。
使用方法
SharpScan.exe -h 192.168.244.1/24 -nopoc (只做網段主機探測和端口掃描)
SharpScan.exe -s 192.168.244.169 -p 80-1024 -d 0 -m 600 (Tcp端口掃描:80-1024,0延時,最大并發600)
SharpScan.exe -t 192.168.244.141 -U -p 100-10000 (udp端口掃描:100-10000,10ms延時,最大并發600)
SharpScan.exe -h 192.168.244.1/24 -m ssh -u root -pw a (C段ssh服務賬號密碼爆破,賬號root,密碼a)
SharpScan.exe -h 192.168.244.1/24 -m smb -u administrator -pw a (C段smb服務賬號密碼爆破,賬號administrator,密碼a)
SharpScan.exe -h 192.168.244.1/24 -m rdp -u administrator -pw a (C段rdp服務賬號密碼爆破,賬號administrator,密碼a)
SharpScan.exe -h 192.168.244.1/24 -m smb -uf user.txt -pwf pass.txt (用賬號密碼本爆破C段的smb服務)
SharpScan.exe -h 192.168.244.1/24 -m rdp -uf user.txt -pwf pass.txt (用賬號密碼本爆破C段的rdp服務)
SharpScan.exe -h 192.168.244.1/24 -m ssh -uf user.txt -pwf pass.txt (用賬號密碼本爆破C段的ssh服務()
SharpScan.exe -h 192.168.244.1/24 -m ms17010 (C段批量掃描是否存在ms17010)
SharpScan.exe -h 192.168.244.1/24 -m ssh -u root -pw a -c "uname-a" (ssh命令執行C段枚舉)
SharpScan.exe -h 192.168.244.1.3 -m wmiexec -f cmd -c "ls C:\\Windows" (遠程執行命令,通過注冊表傳遞數據)
SharpScan.exe -h 192.168.244.1.3 -m wmiexec -func upload -l C:\a.exe -r C:\\Windows\a.exe (上傳文件到遠程主機,-l是本地文件路徑,-r是上傳到遠程主機的文件路徑)
SharpScan.exe -h 192.168.244.1.3 -m wmiexec -func uploadexec -l C:\a.exe -r C:\\Windows\a.exe (上傳文件到遠程主機并且執行文件)
SharpScan.exe -h 192.168.244.1.3 -m userenum -uf user.txt (域內枚舉用戶名)
SharpScan.exe -h 192.168.244.1.3 -m passwordspray -uf user.txt -pw abc123$% (域內密碼噴灑)
SharpScan.exe -h 192.168.244.1.3 -m passwordspray -uf user.txt -pwf pass.txt(域內密碼噴灑)
SharpScan.exe -s "pass.txt" (全盤靜默檢索pass.txt)
SharpScan.exe -socks5 8000 -u test -pw 1234 (Socks5:8000,用戶名:test,密碼:1234)
SharpScan.exe -h 192.168.244.1/24 -o output.txt (將掃描結果導出到output.txt)截圖
總結
SharpScan 是一個功能強大且高效的內網安全評估工具,集成了多種實用功能,具有高兼容性、高性能、隱蔽性強、易于部署等優勢,適合在內網環境中進行資產收集、漏洞掃描、弱口令爆破等操作,為安全從業人員提供了有力的支持。
地址
項目地址:https://github.com/INotGreen/SharpScan
責任編輯:趙寧寧
來源:
IT運維技術圈
