自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

SMBeagle:一款功能強大的SMB文件共享安全審計工具

作者:Alpha_h4ck
安全 數(shù)據(jù)安全
SMBeagle是一款針對SMB文件共享安全的審計工具,該工具可以幫助廣大研究人員迅速查看網(wǎng)絡(luò)中所有的可視文件,并判斷目標(biāo)文件是否可讀或可寫入。

關(guān)于SMBeagle

SMBeagle是一款針對SMB文件共享安全的審計工具,該工具可以幫助廣大研究人員迅速查看網(wǎng)絡(luò)中所有的可視文件,并判斷目標(biāo)文件是否可讀或可寫入。該工具所有的掃描發(fā)現(xiàn)數(shù)據(jù)都將存儲至一個CSV文件中,或直接推送至Elasticsearch主機。

注意:SMBeagle會嘗試?yán)肳in32 API來實現(xiàn)運行速度的最優(yōu)化。

主要使用場景

研究重點在弱共享權(quán)限上:

  • 各種規(guī)模的企業(yè)通常都有文件共享,但文件權(quán)限安全性很差。
  • 大型企業(yè)在文件服務(wù)器上的共享空間越來越大,發(fā)現(xiàn)權(quán)限配置錯誤的敏感數(shù)據(jù)并不少見。
  • 小型企業(yè)通常在辦公室的角落里有一個小型NAS,且沒有任何權(quán)限限制!
  • SMBeagle將幫助研究人員獲取這些共享并列出它可以讀取和寫入的所有文件。當(dāng)然了,如果SMBeagle能讀/寫,那么勒索軟件也可以讀/寫。

橫向滲透和權(quán)限提升:

  • SMBeagle可以為滲透測試人員提供比較隱蔽的權(quán)限提升和橫線滲透路徑。
  • 通過直接將數(shù)據(jù)輸出至Elasticsearch主機,測試人員可以快速找到可讀腳本和可寫可執(zhí)行的文件。
  • 在SMBeagle的幫助下,尋找水坑攻擊和未受保護的密碼從未如此容易。

工具架構(gòu)

該工具基于模塊化構(gòu)建,并使用了松散的耦合結(jié)構(gòu)進(jìn)行模塊之間的相互切換:

工具下載

廣大研究人員可以使用下列命令將該項目源碼克隆至本地:

  1. git clone https://github.com/punk-security/SMBeagle 

工具使用

該工具執(zhí)行唯一必需的參數(shù)就是設(shè)置輸出格式,也就是需要指定數(shù)據(jù)輸出至一個CSV文件中,或是設(shè)置Elasticsearch主機的IP地址。

建議廣大研究人員啟動快速模式,并將數(shù)據(jù)輸出至CSV文件中,但這個CSV文件可能會非常大:

  1. SMBeagle -c out.csv -f 

工具完整使用

  1. USAGE: 
  2.  
  3. Output to a CSV file: 
  4.  
  5.   SMBeagle -c out.csv 
  6.  
  7. Output to elasticsearch (Preffered): 
  8.  
  9.   SMBeagle -e 127.0.0.1 
  10.  
  11. Disable network discovery and provide manual networks: 
  12.  
  13.   SMBeagle -D -e 127.0.0.1 -n 192.168.12.0/23 192.168.15.0/24 
  14.  
  15. Scan local filesystem too (SLOW): 
  16.  
  17.   SMBeagle -e 127.0.0.1 -l 
  18.  
  19. Do not enumerate ACLs (FASTER): 
  20.  
  21.   SMBeagle -A -e 127.0.0.1 
  22.  
  23.   
  24.  
  25.   -c, --csv-file                     提供CSV文件路徑,將輸出結(jié)果保存至CSV 
  26.  
  27.   -e, --elasticsearch-host         提供Elasticsearch主機名,將輸出結(jié)果保存至Elasticsearch 
  28.  
  29.   -f, --fast                         每個目錄枚舉一個文件權(quán)限 
  30.  
  31.   -l, --scan-local-drives             掃描設(shè)備的本地驅(qū)動器 
  32.  
  33.   -L, --exclude-local-shares         不掃描設(shè)備的本地驅(qū)動器machine 
  34.  
  35.   -D, --disable-network-discovery    禁用網(wǎng)絡(luò)發(fā)現(xiàn) 
  36.  
  37.   -n, --network                   手動添加網(wǎng)絡(luò)掃描 
  38.  
  39.   -N, --exclude-network             掃描中排除某個網(wǎng)絡(luò) 
  40.  
  41.   -h, --host                        手動添加主機掃描 
  42.  
  43.   -H, --exclude-host                 掃描中排除某個主機 
  44.  
  45.   -q, --quiet                       禁用不必要的輸出 
  46.  
  47.   -v, --verbose                     提供詳細(xì)輸出 
  48.  
  49.   -m, --max-network-cidr-size        (默認(rèn): 20) 掃描目標(biāo)SMB主機網(wǎng)絡(luò)大小的最大值 
  50.  
  51.                                       
  52.  
  53.   -A, --dont-enumerate-acls          (默認(rèn): false) 跳過枚舉文件ACL 
  54.  
  55.   --help                           顯示幫助信息 
  56.  
  57.   --version                         顯示版本信息 

項目地址

SMBeagle:【GitHub傳送門

參考資料:https://github.com/punk-security/SMBeagle/blob/main/kibana/README.md

 

責(zé)任編輯:趙寧寧 來源: FreeBuf
SMBeagle安全審計工具安全工具
相關(guān)推薦

2023-09-14 08:39:45

2021-07-09 10:14:05

IP工具命令

2021-09-14 15:01:31

Pstf安全工具指紋框架

2021-10-19 06:37:21

安全工具Qlog安全日志工具

2020-12-15 07:54:40

工具Hutoolgithub

2020-12-15 15:08:17

工具Java線程

2021-10-10 12:17:06

Weakpass在線字典生成器安全工具

2021-11-01 05:53:08

Doldrums逆向工程分析工具安全工具

2021-12-28 15:33:36

安全工具Stacs憑證掃描

2020-10-05 21:26:32

工具代碼開發(fā)

2023-10-08 07:51:07

HInvoke項目函數(shù)

2022-02-20 18:59:23

漏洞安全掃描工具

2022-02-10 08:18:11

WiFi安全測試工具Wi-Fi Fram

2021-11-17 10:16:39

Kodex隱私安全工程工具包

2019-08-02 09:46:00

工具性能數(shù)據(jù)

2021-12-02 18:14:37

PortBender定向工具安全工具

2023-09-08 10:28:23

客戶端腳本數(shù)據(jù)

2021-11-11 11:39:39

MailRipV2SMTP安全工具

2020-12-24 17:08:52

安全工具NoSql注入接口工具

2021-10-25 05:39:12

被動網(wǎng)絡(luò)偵察工具Sigurlfind3安全工具
點贊
收藏

51CTO技術(shù)棧公眾號