介紹

SharpScan 是一個(gè)由 INotGreen 開發(fā)的開源項(xiàng)目，旨在進(jìn)行內(nèi)網(wǎng)資產(chǎn)收集、主機(jī)存活探測(cè)、端口掃描、域控定位、文件搜索，以及對(duì)多種服務(wù)（如 SSH、SMB、MsSQL 等）進(jìn)行弱口令爆破，并支持 Socks5 代理功能。該工具集成了自動(dòng)化和無文件落地掃描的特性，方便在內(nèi)網(wǎng)環(huán)境中進(jìn)行橫向移動(dòng)和信息收集。

項(xiàng)目特點(diǎn)

• 多功能集成：SharpScan 集成了多種內(nèi)網(wǎng)安全評(píng)估功能，包括存活探測(cè)、端口掃描、服務(wù)弱口令爆破、域控定位、文件搜索等，提供一站式的內(nèi)網(wǎng)安全評(píng)估解決方案。
• 高兼容性：為了兼容更古老的系統(tǒng)，SharpScan 采用了 .NET Framework 3.5 和 .NET Core 6.0 開發(fā)，確保在不同版本的 Windows 系統(tǒng)上都能運(yùn)行。
• 高性能：使用異步和高并發(fā)技術(shù)，掃描速度快且可控，內(nèi)存自動(dòng)回收，確保在大規(guī)模內(nèi)網(wǎng)環(huán)境中的高效運(yùn)行。
• 無文件落地：支持使用 Inline-assembly 或 Execute-assembly 進(jìn)行內(nèi)存加載，實(shí)現(xiàn)無文件落地掃描，減少被檢測(cè)的風(fēng)險(xiǎn)。
• 小巧輕便：工具體積?。壳凹s 800KB），便于傳輸，適合在內(nèi)網(wǎng)環(huán)境中快速部署和使用。
• 遵循 OPSEC 原則：盡量避免創(chuàng)建 net.exe、wmi.exe、reg.exe 等額外的子進(jìn)程操作，減少日志記錄，降低被發(fā)現(xiàn)的可能性。

主要功能

• 存活探測(cè)：支持 ICMP 和 ARP 協(xié)議，快速探測(cè)內(nèi)網(wǎng)主機(jī)的存活狀態(tài)。
• 端口掃描：進(jìn)行 TCP 端口掃描，識(shí)別主機(jī)開放的服務(wù)端口，并獲取主機(jī)信息和網(wǎng)卡信息。
• 服務(wù)探測(cè)：快速探測(cè) NetBios（默認(rèn) 137 端口）、SMB（默認(rèn) 445 端口）和 WMI（默認(rèn) 135 端口）服務(wù)，了解主機(jī)服務(wù)開放情況。
• 高危漏洞掃描：檢測(cè)內(nèi)網(wǎng)主機(jī)是否存在已知高危漏洞，如 Eternal Blue（MS17-010）、SMBGhost（CVE-2020-0796）、ZeroLogon（CVE-2020-1472）等。
• Web 指紋識(shí)別：探測(cè) Web 服務(wù)的標(biāo)題，識(shí)別常見的 CMS、OA 框架等，輔助進(jìn)行 Web 應(yīng)用的安全評(píng)估。
• 服務(wù)弱口令爆破：支持對(duì) SSH、SMB、RDP、FTP 等服務(wù)進(jìn)行弱口令爆破，評(píng)估服務(wù)的安全性。
• 主機(jī)信息收集：探測(cè)當(dāng)前主機(jī)的 .NET 版本、操作系統(tǒng)版本信息，以及已安裝的殺毒軟件、內(nèi)網(wǎng)設(shè)備（如 AV/EDR/XDR）等。
• RDP 登錄日志導(dǎo)出：導(dǎo)出本地 RDP 登錄日志，包括 RDP 端口、Mstsc 緩存、Cmdkey 緩存、登錄成功和失敗的日志，輔助進(jìn)行安全審計(jì)。
• 域信息收集：判斷主機(jī)是否在域內(nèi)，定位域控 IP，收集域控的 FQDN、域管理員組、域企業(yè)管理員組信息，進(jìn)行 LDAP 查詢、域內(nèi)用戶名枚舉，以及密碼噴灑（全自動(dòng)化）等操作。
• 全盤文件搜索：支持全盤文件搜索，關(guān)鍵字匹配，功能類似于 Everything，適合全盤檢索密碼本等敏感信息（靜默檢索，不消耗內(nèi)存）。

系統(tǒng)兼容性

SharpScan 采用 .NET Framework 3.5 和 .NET Core 6.0 開發(fā)，支持在 Windows 系統(tǒng)上運(yùn)行，包括較老版本的 Windows 系統(tǒng)，確保在各種內(nèi)網(wǎng)環(huán)境中的兼容性。

優(yōu)勢(shì)：

• 一體化解決方案：集成多種內(nèi)網(wǎng)安全評(píng)估功能，減少使用多個(gè)工具的繁瑣，提高工作效率。
• 高效性：采用異步和高并發(fā)技術(shù)，掃描速度快，資源占用低，適合大規(guī)模內(nèi)網(wǎng)環(huán)境的安全評(píng)估。
• 隱蔽性：支持無文件落地掃描，減少被檢測(cè)的風(fēng)險(xiǎn)，遵循 OPSEC 原則，降低被發(fā)現(xiàn)的可能性。
• 易于部署：工具體積小巧，便于在內(nèi)網(wǎng)環(huán)境中快速傳輸和部署，兼容性強(qiáng)，適用于多種 Windows 系統(tǒng)。

使用方法

SharpScan.exe -h 192.168.244.1/24 -nopoc                             (只做網(wǎng)段主機(jī)探測(cè)和端口掃描)
SharpScan.exe -s 192.168.244.169 -p 80-1024 -d 0 -m 600              (Tcp端口掃描:80-1024，0延時(shí)，最大并發(fā)600)
SharpScan.exe -t 192.168.244.141 -U -p 100-10000                     (udp端口掃描:100-10000，10ms延時(shí)，最大并發(fā)600)
SharpScan.exe -h 192.168.244.1/24 -m ssh -u root -pw a                (C段ssh服務(wù)賬號(hào)密碼爆破,賬號(hào)root，密碼a)
SharpScan.exe -h 192.168.244.1/24 -m smb -u administrator -pw a       (C段smb服務(wù)賬號(hào)密碼爆破,賬號(hào)administrator，密碼a)
SharpScan.exe -h 192.168.244.1/24 -m rdp -u administrator -pw a      (C段rdp服務(wù)賬號(hào)密碼爆破,賬號(hào)administrator，密碼a)
SharpScan.exe -h 192.168.244.1/24 -m smb -uf user.txt -pwf pass.txt   (用賬號(hào)密碼本爆破C段的smb服務(wù))
SharpScan.exe -h 192.168.244.1/24 -m rdp -uf user.txt -pwf pass.txt   (用賬號(hào)密碼本爆破C段的rdp服務(wù))
SharpScan.exe -h 192.168.244.1/24 -m ssh -uf user.txt -pwf pass.txt   (用賬號(hào)密碼本爆破C段的ssh服務(wù)()
SharpScan.exe -h 192.168.244.1/24 -m ms17010                           (C段批量掃描是否存在ms17010)
SharpScan.exe -h 192.168.244.1/24 -m ssh -u root -pw a -c "uname-a"   (ssh命令執(zhí)行C段枚舉）
SharpScan.exe -h 192.168.244.1.3 -m wmiexec -f cmd -c "ls C:\\Windows"  (遠(yuǎn)程執(zhí)行命令，通過注冊(cè)表傳遞數(shù)據(jù))
SharpScan.exe -h 192.168.244.1.3 -m wmiexec -func upload -l C:\a.exe -r C:\\Windows\a.exe    (上傳文件到遠(yuǎn)程主機(jī)，-l是本地文件路徑，-r是上傳到遠(yuǎn)程主機(jī)的文件路徑)
SharpScan.exe -h 192.168.244.1.3 -m wmiexec -func uploadexec -l C:\a.exe -r C:\\Windows\a.exe (上傳文件到遠(yuǎn)程主機(jī)并且執(zhí)行文件)
SharpScan.exe -h 192.168.244.1.3 -m userenum -uf user.txt                   (域內(nèi)枚舉用戶名)
SharpScan.exe -h 192.168.244.1.3 -m passwordspray -uf user.txt -pw abc123$% (域內(nèi)密碼噴灑)
SharpScan.exe -h 192.168.244.1.3 -m passwordspray -uf user.txt -pwf pass.txt(域內(nèi)密碼噴灑)
SharpScan.exe -s "pass.txt"                                            (全盤靜默檢索pass.txt)
SharpScan.exe -socks5 8000 -u test -pw 1234                            (Socks5:8000，用戶名:test，密碼:1234)
SharpScan.exe -h 192.168.244.1/24 -o output.txt                        (將掃描結(jié)果導(dǎo)出到output.txt)

截圖

總結(jié)

SharpScan 是一個(gè)功能強(qiáng)大且高效的內(nèi)網(wǎng)安全評(píng)估工具，集成了多種實(shí)用功能，具有高兼容性、高性能、隱蔽性強(qiáng)、易于部署等優(yōu)勢(shì)，適合在內(nèi)網(wǎng)環(huán)境中進(jìn)行資產(chǎn)收集、漏洞掃描、弱口令爆破等操作，為安全從業(yè)人員提供了有力的支持。

地址

項(xiàng)目地址：https://github.com/INotGreen/SharpScan