实例介绍
【实例简介】
SMBeagle是一款强大的跨平台文件共享(SMB)审计工具,旨在发现网络中所有可见的文件,并报告这些文件是否可读写。该工具能够将发现结果输出到CSV文件或elasticsearch主机,甚至两者都可以!当在Windows系统上运行且未提供凭证时,SMBeagle将利用win32 API以最大速度执行,并使用集成认证。在Linux系统上运行或提供了凭证时,我们通过SMBLibrary进行跨平台文件扫描。
SMBeagle有两个主要用途:
1. 对脆弱的共享权限进行审计。无论是大型还是小型企业,往往都存在着具有糟糕文件权限的文件共享。SMBeagle能够爬行这些共享并列出所有它可以读写的文件。如果它可以读取这些文件,那么勒索软件也可以。
2. 侧向移动和权限提升。SMBeagle能够为渗透测试人员提供提升权限和侧向移动的不那么明显的途径。通过直接输出到elasticsearch,测试人员可以快速找到可读的脚本和可写的可执行文件。
安装:
Docker和Linux用户可以通过拉取Docker镜像或下载最新发布的linux_amd64.zip或linux_arm64.zip包来安装SMBeagle。Windows用户需下载最新发布的win_x64.zip包,并从命令提示符或Powershell终端运行SMBeagle.exe。
使用方法:
唯一必需的参数是设置输出目标,可以是elasticsearch主机的IP地址或一个csv文件。一个好的起点是启用快速模式并输出到csv,但这个CSV可能会非常庞大,这取决于它找到了多少文件。
SMBeagle通过查看本地机器的网络连接和适配器、扫描这些网络的TCP端口445、探测所有检测到的SMB服务器的可访问共享、对这些共享中的文件进行清点并检查读写删除权限等步骤完成大量工作。
【实例截图】
【核心代码】
文件清单
└── smbeagle-46992974dc82f1b1e4b5f1d54179029d750c0ab4
├── Dockerfile
├── Docs
│ └── schematic.png
├── Enums
│ ├── Authors.cs
│ ├── Directory.cs
│ ├── Network.cs
│ └── ShareType.cs
├── FileDiscovery
│ ├── ACL.cs
│ ├── CrossPlatformPermissionHelper.cs
│ ├── Directory.cs
│ ├── File.cs
│ ├── FileFinder.cs
│ ├── Output
│ │ └── FileOutput.cs
│ └── WindowsPermissionHelper.cs
├── HostDiscovery
│ ├── Host.cs
│ └── HostFinder.cs
├── Kibana
│ ├── docker-compose.yml
│ ├── export.ndjson
│ └── README.md
├── LICENSE
├── NetworkDiscovery
│ ├── Network.cs
│ └── NetworkFinder.cs
├── Output
│ ├── IOutputPayload.cs
│ └── OutputHelper.cs
├── Program.cs
├── README.md
├── ShareDiscovery
│ ├── CrossPlatformShareFinder.cs
│ ├── Share.cs
│ └── WindowsShareFinder.cs
├── SMBeagle.csproj
├── SMBeagle.sln
└── tests
├── Dockerfile
├── Dockerfile.Linux
├── Dockerfile.Windows
├── tests
│ ├── helpers.py
│ ├── test_010_options.py
│ ├── test_020_tcp_scans.py
│ ├── test_030_output.py
│ └── test_040_smb_scans.py
└── windows_scripts
└── install_python.ps1
13 directories, 39 files
SMBeagle是一款强大的跨平台文件共享(SMB)审计工具,旨在发现网络中所有可见的文件,并报告这些文件是否可读写。该工具能够将发现结果输出到CSV文件或elasticsearch主机,甚至两者都可以!当在Windows系统上运行且未提供凭证时,SMBeagle将利用win32 API以最大速度执行,并使用集成认证。在Linux系统上运行或提供了凭证时,我们通过SMBLibrary进行跨平台文件扫描。
SMBeagle有两个主要用途:
1. 对脆弱的共享权限进行审计。无论是大型还是小型企业,往往都存在着具有糟糕文件权限的文件共享。SMBeagle能够爬行这些共享并列出所有它可以读写的文件。如果它可以读取这些文件,那么勒索软件也可以。
2. 侧向移动和权限提升。SMBeagle能够为渗透测试人员提供提升权限和侧向移动的不那么明显的途径。通过直接输出到elasticsearch,测试人员可以快速找到可读的脚本和可写的可执行文件。
安装:
Docker和Linux用户可以通过拉取Docker镜像或下载最新发布的linux_amd64.zip或linux_arm64.zip包来安装SMBeagle。Windows用户需下载最新发布的win_x64.zip包,并从命令提示符或Powershell终端运行SMBeagle.exe。
使用方法:
唯一必需的参数是设置输出目标,可以是elasticsearch主机的IP地址或一个csv文件。一个好的起点是启用快速模式并输出到csv,但这个CSV可能会非常庞大,这取决于它找到了多少文件。
SMBeagle通过查看本地机器的网络连接和适配器、扫描这些网络的TCP端口445、探测所有检测到的SMB服务器的可访问共享、对这些共享中的文件进行清点并检查读写删除权限等步骤完成大量工作。
【实例截图】
【核心代码】
文件清单
└── smbeagle-46992974dc82f1b1e4b5f1d54179029d750c0ab4
├── Dockerfile
├── Docs
│ └── schematic.png
├── Enums
│ ├── Authors.cs
│ ├── Directory.cs
│ ├── Network.cs
│ └── ShareType.cs
├── FileDiscovery
│ ├── ACL.cs
│ ├── CrossPlatformPermissionHelper.cs
│ ├── Directory.cs
│ ├── File.cs
│ ├── FileFinder.cs
│ ├── Output
│ │ └── FileOutput.cs
│ └── WindowsPermissionHelper.cs
├── HostDiscovery
│ ├── Host.cs
│ └── HostFinder.cs
├── Kibana
│ ├── docker-compose.yml
│ ├── export.ndjson
│ └── README.md
├── LICENSE
├── NetworkDiscovery
│ ├── Network.cs
│ └── NetworkFinder.cs
├── Output
│ ├── IOutputPayload.cs
│ └── OutputHelper.cs
├── Program.cs
├── README.md
├── ShareDiscovery
│ ├── CrossPlatformShareFinder.cs
│ ├── Share.cs
│ └── WindowsShareFinder.cs
├── SMBeagle.csproj
├── SMBeagle.sln
└── tests
├── Dockerfile
├── Dockerfile.Linux
├── Dockerfile.Windows
├── tests
│ ├── helpers.py
│ ├── test_010_options.py
│ ├── test_020_tcp_scans.py
│ ├── test_030_output.py
│ └── test_040_smb_scans.py
└── windows_scripts
└── install_python.ps1
13 directories, 39 files
标签:
好例子网口号:伸出你的我的手 — 分享!
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论