内网渗透Searchall敏感凭证信息搜索工具

admin
admin
admin
139008
文章
114
评论
2024年2月15日10:11:38评论34 views字数 1036阅读3分27秒阅读模式
声明

该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

一.开发背景

在实战中进入内网的时候,大家需要搜集一些敏感信息例如账号,密码甚至浏览器的账号密码。searchall完美解决了这个问题。所以我就结合自身的经验写了一款搜索敏感信息的利用工具。它可以搜索敏感信息,更快为你获取到有价值的信息。

二.开发经验

因为有很多小伙伴反映help界面看着很难受或者看不懂现已经将工具分为两个子模块分别为search和browser,现在界面变得友好直观了。另外解决了一部分的bug,增加了自定义拓展名功能。

该工具已升级为3.5.8,请下载最新版使用谢谢大家.

内网渗透Searchall敏感凭证信息搜索工具

内网渗透Searchall敏感凭证信息搜索工具

1.它现在所具备的功能自动扫描以下所有文件类型

"text":     ".txt,.md,.conf,.json,","config":   ".cfg,.conf,.ini,.properties,.config,.xml,.env,","database": ".sql,.yaml,.yml,",

2.解决因线程过多导致目录扫不全问题

3.增加/var/log/secure 扫描时取出登录成功记录

3.增加accessKeyId,accessKeySecret,jdbc匹配规则

4.增加浏览器生成的result文件夹打包功能

5.增加扫描有效文件数实时响应功能

6.增加扫描服务器中是否安装docker功能

7.增加CorpId,CorpSecret,qq.im.sdkappid,qq.im.privateKey,qq.im.identifier的匹配规则

8.可自定义字符串或正则来任意匹配字段

9.开放了浏览器解密自定义路径功能

10.可自定义拓展名来进行匹配

最重要的是它的性能变得更快,更小巧了。

这里要感谢大佬!参考了大佬的代码集成的读取浏览器功能

https://github.com/moonD4rk/HackBrowserData

更多的使用说明参考链接

https://github.com/Naturehi666/searchall/blob/main3.5.6/%E4%BD%BF%E7%94%A8%E8%AF%B4%E6%98%8E.md
 

下载

https://github.com/Naturehi666/searchall

原文始发于微信公众号(渗透安全团队):内网渗透Searchall敏感凭证信息搜索工具 | 干货

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月15日10:11:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   内网渗透Searchall敏感凭证信息搜索工具https://cn-sec.com/archives/2493801.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息