SMBeagle:一款功能强大的SMB文件共享安全审计工具

安全 数据安全
SMBeagle是一款针对SMB文件共享安全的审计工具,该工具可以帮助广大研究人员迅速查看网络中所有的可视文件,并判断目标文件是否可读或可写入。

关于SMBeagle

SMBeagle是一款针对SMB文件共享安全的审计工具,该工具可以帮助广大研究人员迅速查看网络中所有的可视文件,并判断目标文件是否可读或可写入。该工具所有的扫描发现数据都将存储至一个CSV文件中,或直接推送至Elasticsearch主机。

注意:SMBeagle会尝试利用Win32 API来实现运行速度的最优化。

主要使用场景

研究重点在弱共享权限上:

  • 各种规模的企业通常都有文件共享,但文件权限安全性很差。
  • 大型企业在文件服务器上的共享空间越来越大,发现权限配置错误的敏感数据并不少见。
  • 小型企业通常在办公室的角落里有一个小型NAS,且没有任何权限限制!
  • SMBeagle将帮助研究人员获取这些共享并列出它可以读取和写入的所有文件。当然了,如果SMBeagle能读/写,那么勒索软件也可以读/写。

横向渗透和权限提升:

  • SMBeagle可以为渗透测试人员提供比较隐蔽的权限提升和横线渗透路径。
  • 通过直接将数据输出至Elasticsearch主机,测试人员可以快速找到可读脚本和可写可执行的文件。
  • 在SMBeagle的帮助下,寻找水坑攻击和未受保护的密码从未如此容易。

工具架构

该工具基于模块化构建,并使用了松散的耦合结构进行模块之间的相互切换:

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

  1. git clone https://github.com/punk-security/SMBeagle 

工具使用

该工具执行唯一必需的参数就是设置输出格式,也就是需要指定数据输出至一个CSV文件中,或是设置Elasticsearch主机的IP地址。

建议广大研究人员启动快速模式,并将数据输出至CSV文件中,但这个CSV文件可能会非常大:

  1. SMBeagle -c out.csv -f 

工具完整使用

  1. USAGE: 
  2.  
  3. Output to a CSV file: 
  4.  
  5.   SMBeagle -c out.csv 
  6.  
  7. Output to elasticsearch (Preffered): 
  8.  
  9.   SMBeagle -e 127.0.0.1 
  10.  
  11. Disable network discovery and provide manual networks: 
  12.  
  13.   SMBeagle -D -e 127.0.0.1 -n 192.168.12.0/23 192.168.15.0/24 
  14.  
  15. Scan local filesystem too (SLOW): 
  16.  
  17.   SMBeagle -e 127.0.0.1 -l 
  18.  
  19. Do not enumerate ACLs (FASTER): 
  20.  
  21.   SMBeagle -A -e 127.0.0.1 
  22.  
  23.   
  24.  
  25.   -c, --csv-file                     提供CSV文件路径,将输出结果保存至CSV 
  26.  
  27.   -e, --elasticsearch-host         提供Elasticsearch主机名,将输出结果保存至Elasticsearch 
  28.  
  29.   -f, --fast                         每个目录枚举一个文件权限 
  30.  
  31.   -l, --scan-local-drives             扫描设备的本地驱动器 
  32.  
  33.   -L, --exclude-local-shares         不扫描设备的本地驱动器machine 
  34.  
  35.   -D, --disable-network-discovery    禁用网络发现 
  36.  
  37.   -n, --network                   手动添加网络扫描 
  38.  
  39.   -N, --exclude-network             扫描中排除某个网络 
  40.  
  41.   -h, --host                        手动添加主机扫描 
  42.  
  43.   -H, --exclude-host                 扫描中排除某个主机 
  44.  
  45.   -q, --quiet                       禁用不必要的输出 
  46.  
  47.   -v, --verbose                     提供详细输出 
  48.  
  49.   -m, --max-network-cidr-size        (默认: 20) 扫描目标SMB主机网络大小的最大值 
  50.  
  51.                                       
  52.  
  53.   -A, --dont-enumerate-acls          (默认: false) 跳过枚举文件ACL 
  54.  
  55.   --help                           显示帮助信息 
  56.  
  57.   --version                         显示版本信息 

项目地址

SMBeagle:【GitHub传送门

参考资料:https://github.com/punk-security/SMBeagle/blob/main/kibana/README.md

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2023-09-14 08:39:45

2021-07-09 10:14:05

IP工具命令

2021-10-19 06:37:21

安全工具Qlog安全日志工具

2021-09-14 15:01:31

Pstf安全工具指纹框架

2020-12-15 15:08:17

工具Java线程

2020-12-15 07:54:40

工具Hutoolgithub

2021-10-10 12:17:06

Weakpass在线字典生成器安全工具

2021-11-01 05:53:08

Doldrums逆向工程分析工具安全工具

2021-12-28 15:33:36

安全工具Stacs凭证扫描

2020-10-05 21:26:32

工具代码开发

2023-10-08 07:51:07

HInvoke项目函数

2019-08-02 09:46:00

工具性能数据

2022-02-10 08:18:11

WiFi安全测试工具Wi-Fi Fram

2022-02-20 18:59:23

漏洞安全扫描工具

2021-11-17 10:16:39

Kodex隐私安全工程工具包

2021-12-02 18:14:37

PortBender定向工具安全工具

2023-09-08 10:28:23

客户端脚本数据

2021-11-11 11:39:39

MailRipV2SMTP安全工具

2021-10-25 05:39:12

被动网络侦察工具Sigurlfind3安全工具

2020-12-24 17:08:52

安全工具NoSql注入接口工具
点赞
收藏

51CTO技术栈公众号