【红队】SharpScan:后渗透工具支持一键自动化+无文件落地扫描

admin
admin
admin
145248
文章
119
评论
2025年5月29日13:31:49评论35 views字数 1983阅读6分36秒阅读模式
【红队】SharpScan:后渗透工具支持一键自动化+无文件落地扫描

主要功能

  • 存活探测(Icmp、Arp)

  • 端口扫描(Tcp)、主机信息探测、目标网卡探测

  • 支持NetBios(默认137端口)、SMB(默认445端口)和WMI(默认135端口)服务快速探测

  • 高危漏洞扫描:Eternal Blue(ms17010)、SMBGhost(CVE-2020-0796)、ZeroLogon(CVE-2020-1472)

  • Webtitle探测,指纹识别常见CMS、OA框架

  • 各类服务弱口令爆破、账号密码爆破(SSH、SMB、RDP、FTP),SSH命令执行

  • 探测当前主机.NET版本、操作系统版本信息、杀毒软件/内网设备(AV/EDR/XDR)查询

  • 导出本地RDP登录日志(Rdp端口、Mstsc缓存、Cmdkey缓存、登录成功、失败日志)

  • 判断是否在域内、定位域控IP、信息收集域控的FQDN、域管理员组、域企业管理员组、LDAP查询、域内用户名枚举,密码喷洒(全自动化)

  • 全盘文件搜索,关键字匹配,与Everything的功能相似,适合全盘检索密码本(静默检索、不消耗内存)

  • 携带一个Socks5代理服务器,支持账号密码验证、支持Tcp/IP端口复用

  • 通过Sharpwmi进行内网横向移动,支持文件上传、命令执行(文件上传大小不超过512kb)

  • 将扫描结果导出为txt、md文档

工具使用

Usage: SharpScan [OPTIONS]Options:  -i, --icmp                 Perform icmp scan  -a, --arp                  Perform arp scan  -U, --udp                  Perform udp scan  -h, --hTarget=VALUE        Target segment to scan  -p, --ports=VALUE          Ports to scan (e.g. "0-1024" or "80,443,8080")  -u, --username=VALUE       Username for authentication      --pw, --password=VALUE Password for authentication      --uf, --ufile=VALUE    Username file for authentication      --pwf, --pwdfile=VALUE Password file for authentication  -m, --mode=VALUE           Mode(e.g. ssh/smb/rdp/ftp/wmiexec/dcom/mysql/mssql/                               userenum/passwordspray)  -f, --func=VALUE           wmiexc function(cmd/psh/upload/uploadexec)  -c, --command=VALUE        Command Execution  -d, --delay=VALUE          Scan delay(ms),Defalt:10ms  -t, --thread=VALUE         Maximum num of concurrent scans,Defalt:600  -s, --search=VALUE         Search all files  -l, --localfile=VALUE      The local file to upload  -r, --remotefile=VALUE     The remote file path      --socks5=VALUE         Open socks5 port      --http=VALUE           Open SimpleHTTPServer port      --folder=VALUE         SimpleHTTPServer Folder      --nopoc                Not using proof of concept(POC)  -o, --output=VALUE         Output file to save console output      --help, --show         Show this usage and helpExample:  SharpScan.exe -help  SharpScan.exe -192.168.1.1/24  SharpScan.exe -h C:ip.txt  SharpScan.exe -192.168.1.1,192.168.1.3,192.168.1.4  SharpScan.exe -192.168.1.107 -100-1024
【红队】SharpScan:后渗透工具支持一键自动化+无文件落地扫描
【红队】SharpScan:后渗透工具支持一键自动化+无文件落地扫描

下载链接

https://github.com/INotGreen/SharpScan

 

原文始发于微信公众号(贝雷帽SEC):【红队】一款后渗透工具支持一键自动化+无文件落地扫描

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月29日13:31:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【红队】SharpScan:后渗透工具支持一键自动化+无文件落地扫描https://cn-sec.com/archives/4111246.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息