SharpScan: 内网资产扫描工具

admin 2025年1月17日08:40:12评论38 views字数 2197阅读7分19秒阅读模式
SharpScan 是一款由 INotGreen 开发的内网资产扫描工具,意在提升内网横向移动和域内信息收集的效率。

主要特点

  • 跨平台支持: 使用 .NET Framework 3.5 和 .NET Core 6.0 开发,兼容多种系统环境。
  • 高效扫描: 采用异步高并发技术,扫描速度快且可控,内存自动回收。
  • 无文件落地: 支持内存加载,避免在磁盘上留下文件痕迹。
  • 小巧便携: 体积约 800KB,便于传输和使用。
  • 安全隐蔽: 遵循 OPSEC 原则,减少日志记录,降低被检测风险。

下载

https://github.com/INotGreen/SharpScan

主要功能

  1. 存活探测: 支持 ICMP、ARP 协议。
  2. 端口扫描 TCP 端口扫描,获取主机和网卡信息。
  3. 服务探测: 快速检测 NetBIOS、SMB、WMI 服务。
  4. 漏洞扫描: 检测如 EternalBlue(MS17-010)SMBGhost(CVE-2020-0796ZeroLogon(CVE-2020-1472)等高危漏洞。
  5. Web 信息收集: 获取网站标题,识别常见 CMSOA 框架。
  6. 弱口令爆破: 针对 SSHSMBRDPFTP 等服务进行账号密码爆破。
  7. 文件搜索: 全盘搜索特定文件。
  8. 代理功能: 提供 Socks5 代理支持。

其他功能

SharpScan.exe -h 192.168.244.1/24 -nopoc                             (只做网段主机探测和端口扫描)SharpScan.exe -s 192.168.244.169 -p 80-1024 -d 0 -m 600              (Tcp端口扫描:80-10240延时,最大并发600)SharpScan.exe -t 192.168.244.141 -U -p 100-10000                     (udp端口扫描:100-10000,10ms延时,最大并发600)SharpScan.exe -h 192.168.244.1/24 -m ssh -u root -pw a                (C段ssh服务账号密码爆破,账号root,密码a)SharpScan.exe -h 192.168.244.1/24 -m smb -u administrator -pw a       (C段smb服务账号密码爆破,账号administrator,密码a)SharpScan.exe -h 192.168.244.1/24 -m rdp -u administrator -pw a      (C段rdp服务账号密码爆破,账号administrator,密码a)SharpScan.exe -h 192.168.244.1/24 -m smb -uf user.txt -pwf pass.txt   (用账号密码本爆破C段的smb服务)SharpScan.exe -h 192.168.244.1/24 -m rdp -uf user.txt -pwf pass.txt   (用账号密码本爆破C段的rdp服务)SharpScan.exe -h 192.168.244.1/24 -m ssh -uf user.txt -pwf pass.txt   (用账号密码本爆破C段的ssh服务()SharpScan.exe -h 192.168.244.1/24 -m ms17010                           (C段批量扫描是否存在ms17010)SharpScan.exe -h 192.168.244.1/24 -m ssh -u root -pw a -c "uname-a"   (ssh命令执行C段枚举)SharpScan.exe -h 192.168.244.1.3 -m wmiexec -f cmd -c "ls C:\Windows"  (远程执行命令,通过注册表传递数据)SharpScan.exe -h 192.168.244.1.3 -m wmiexec -func upload -l C:a.exe -r C:\Windowsa.exe    (上传文件到远程主机,-l是本地文件路径,-r是上传到远程主机的文件路径)SharpScan.exe -h 192.168.244.1.3 -m wmiexec -func uploadexec -l C:a.exe -r C:\Windowsa.exe (上传文件到远程主机并且执行文件)SharpScan.exe -h 192.168.244.1.3 -m userenum -uf user.txt                   (域内枚举用户名)SharpScan.exe -h 192.168.244.1.3 -m passwordspray -uf user.txt -pw abc123$% (域内密码喷洒)SharpScan.exe -h 192.168.244.1.3 -m passwordspray -uf user.txt -pwf pass.txt(域内密码喷洒)SharpScan.exe -s "pass.txt"                                            (全盘静默检索pass.txt)SharpScan.exe -socks5 8000 -u test -pw 1234                            (Socks5:8000,用户名:test,密码:1234)SharpScan.exe -h 192.168.244.1/24 -o output.txt                        (将扫描结果导出到output.txt)

使用方法

  • 基本用法: 在命令行中运行 SharpScan.exe,根据需要添加参数执行不同功能。

SharpScan: 内网资产扫描工具

  • 内存加载: 可通过 Inline-assembly 或 Execute-assembly 方式在内存中加载执行,避免文件落地。
  • 端口扫描

SharpScan: 内网资产扫描工具

  • RDP爆破

SharpScan: 内网资产扫描工具

  • SSH爆破

SharpScan: 内网资产扫描工具

  • SSH 命令执行

SharpScan: 内网资产扫描工具

  • SMB爆破

SharpScan: 内网资产扫描工具

  • 全盘搜索

SharpScan: 内网资产扫描工具

  • Socks5代理

SharpScan: 内网资产扫描工具

SharpScan: 内网资产扫描工具

 

原文始发于微信公众号(泷羽Sec-Norsea):SharpScan: 内网资产扫描工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月17日08:40:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SharpScan: 内网资产扫描工具http://cn-sec.com/archives/3636962.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息