介绍
SharpScan 是一个由 INotGreen 开发的开源项目,旨在进行内网资产收集、主机存活探测、端口扫描、域控定位、文件搜索,以及对多种服务(如 SSH、SMB、MsSQL 等)进行弱口令爆破,并支持 Socks5 代理功能。该工具集成了自动化和无文件落地扫描的特性,方便在内网环境中进行横向移动和信息收集。
项目特点
- 多功能集成:SharpScan 集成了多种内网安全评估功能,包括存活探测、端口扫描、服务弱口令爆破、域控定位、文件搜索等,提供一站式的内网安全评估解决方案。
- 高兼容性:为了兼容更古老的系统,SharpScan 采用了 .NET Framework 3.5 和 .NET Core 6.0 开发,确保在不同版本的 Windows 系统上都能运行。
- 高性能:使用异步和高并发技术,扫描速度快且可控,内存自动回收,确保在大规模内网环境中的高效运行。
- 无文件落地:支持使用 Inline-assembly 或 Execute-assembly 进行内存加载,实现无文件落地扫描,减少被检测的风险。
- 小巧轻便:工具体积小(目前约 800KB),便于传输,适合在内网环境中快速部署和使用。
- 遵循 OPSEC 原则:尽量避免创建 net.exe、wmi.exe、reg.exe 等额外的子进程操作,减少日志记录,降低被发现的可能性。
主要功能
- 存活探测:支持 ICMP 和 ARP 协议,快速探测内网主机的存活状态。
- 端口扫描:进行 TCP 端口扫描,识别主机开放的服务端口,并获取主机信息和网卡信息。
- 服务探测:快速探测 NetBios(默认 137 端口)、SMB(默认 445 端口)和 WMI(默认 135 端口)服务,了解主机服务开放情况。
- 高危漏洞扫描:检测内网主机是否存在已知高危漏洞,如 Eternal Blue(MS17-010)、SMBGhost(CVE-2020-0796)、ZeroLogon(CVE-2020-1472)等。
- Web 指纹识别:探测 Web 服务的标题,识别常见的 CMS、OA 框架等,辅助进行 Web 应用的安全评估。
- 服务弱口令爆破:支持对 SSH、SMB、RDP、FTP 等服务进行弱口令爆破,评估服务的安全性。
- 主机信息收集:探测当前主机的 .NET 版本、操作系统版本信息,以及已安装的杀毒软件、内网设备(如 AV/EDR/XDR)等。
- RDP 登录日志导出:导出本地 RDP 登录日志,包括 RDP 端口、Mstsc 缓存、Cmdkey 缓存、登录成功和失败的日志,辅助进行安全审计。
- 域信息收集:判断主机是否在域内,定位域控 IP,收集域控的 FQDN、域管理员组、域企业管理员组信息,进行 LDAP 查询、域内用户名枚举,以及密码喷洒(全自动化)等操作。
- 全盘文件搜索:支持全盘文件搜索,关键字匹配,功能类似于 Everything,适合全盘检索密码本等敏感信息(静默检索,不消耗内存)。
系统兼容性
SharpScan 采用 .NET Framework 3.5 和 .NET Core 6.0 开发,支持在 Windows 系统上运行,包括较老版本的 Windows 系统,确保在各种内网环境中的兼容性。
优势:
- 一体化解决方案:集成多种内网安全评估功能,减少使用多个工具的繁琐,提高工作效率。
- 高效性:采用异步和高并发技术,扫描速度快,资源占用低,适合大规模内网环境的安全评估。
- 隐蔽性:支持无文件落地扫描,减少被检测的风险,遵循 OPSEC 原则,降低被发现的可能性。
- 易于部署:工具体积小巧,便于在内网环境中快速传输和部署,兼容性强,适用于多种 Windows 系统。
使用方法
SharpScan.exe -h 192.168.244.1/24 -nopoc (只做网段主机探测和端口扫描)
SharpScan.exe -s 192.168.244.169 -p 80-1024 -d 0 -m 600 (Tcp端口扫描:80-1024,0延时,最大并发600)
SharpScan.exe -t 192.168.244.141 -U -p 100-10000 (udp端口扫描:100-10000,10ms延时,最大并发600)
SharpScan.exe -h 192.168.244.1/24 -m ssh -u root -pw a (C段ssh服务账号密码爆破,账号root,密码a)
SharpScan.exe -h 192.168.244.1/24 -m smb -u administrator -pw a (C段smb服务账号密码爆破,账号administrator,密码a)
SharpScan.exe -h 192.168.244.1/24 -m rdp -u administrator -pw a (C段rdp服务账号密码爆破,账号administrator,密码a)
SharpScan.exe -h 192.168.244.1/24 -m smb -uf user.txt -pwf pass.txt (用账号密码本爆破C段的smb服务)
SharpScan.exe -h 192.168.244.1/24 -m rdp -uf user.txt -pwf pass.txt (用账号密码本爆破C段的rdp服务)
SharpScan.exe -h 192.168.244.1/24 -m ssh -uf user.txt -pwf pass.txt (用账号密码本爆破C段的ssh服务()
SharpScan.exe -h 192.168.244.1/24 -m ms17010 (C段批量扫描是否存在ms17010)
SharpScan.exe -h 192.168.244.1/24 -m ssh -u root -pw a -c "uname-a" (ssh命令执行C段枚举)
SharpScan.exe -h 192.168.244.1.3 -m wmiexec -f cmd -c "ls C:\\Windows" (远程执行命令,通过注册表传递数据)
SharpScan.exe -h 192.168.244.1.3 -m wmiexec -func upload -l C:\a.exe -r C:\\Windows\a.exe (上传文件到远程主机,-l是本地文件路径,-r是上传到远程主机的文件路径)
SharpScan.exe -h 192.168.244.1.3 -m wmiexec -func uploadexec -l C:\a.exe -r C:\\Windows\a.exe (上传文件到远程主机并且执行文件)
SharpScan.exe -h 192.168.244.1.3 -m userenum -uf user.txt (域内枚举用户名)
SharpScan.exe -h 192.168.244.1.3 -m passwordspray -uf user.txt -pw abc123$% (域内密码喷洒)
SharpScan.exe -h 192.168.244.1.3 -m passwordspray -uf user.txt -pwf pass.txt(域内密码喷洒)
SharpScan.exe -s "pass.txt" (全盘静默检索pass.txt)
SharpScan.exe -socks5 8000 -u test -pw 1234 (Socks5:8000,用户名:test,密码:1234)
SharpScan.exe -h 192.168.244.1/24 -o output.txt (将扫描结果导出到output.txt)截图
总结
SharpScan 是一个功能强大且高效的内网安全评估工具,集成了多种实用功能,具有高兼容性、高性能、隐蔽性强、易于部署等优势,适合在内网环境中进行资产收集、漏洞扫描、弱口令爆破等操作,为安全从业人员提供了有力的支持。
地址
项目地址:https://github.com/INotGreen/SharpScan
