探索网络秘密:SMBSR - 强大的SMB服务枚举和扫描工具
SMBSRLookup for interesting stuff in SMB shares项目地址:https://gitcode.com/gh_mirrors/smbs/SMBSR
项目简介
SMBSR(SMB Service Enumerator and Secrets Revealer)是一个Python脚本,专门用于针对CIDR/IP/IP文件/HOSTNAME列表中的目标进行SMB端口(445)的枚举,并尝试进行身份验证。一旦认证成功,它将深入每个目录和子目录中搜索可能隐藏的秘密,如密码和其他敏感信息。这个工具利用masscan模块扫描开放的SMB端口。
请注意,此项目已不再维护,作者建议转向SMBAT作为替代方案。
项目技术分析
SMBSR具备多种功能,包括:
- 枚举SMB服务:扫描并检测目标上的445端口,列出所有监听的SMB服务。
- 多线程身份验证:对发现的服务尝试进行身份验证,速度高效。
- 内容解析与过滤:支持多种文件类型,如CSV、DOC、PDF等,通过预定义的关键词和扩展名黑名单进行过滤。
- LDAP集成:可以使用域凭证连接到Active Directory以获取计算机对象列表。
- 正则表达式匹配:通过
reg_gen.py
生成自定义规则,提高寻找潜在密码模式的准确性。
此外,项目依赖一些必要的库,包括beautifulsoup4
, pdftotext
, unrtf
, antiword
等。用户需额外安装krb5
, libkrb5-dev
, tesseract-ocr
, unrtf
, antiword
。
应用场景
- 网络安全审计:对内部或外部网络进行渗透测试,查找潜在的安全漏洞。
- IT管理:监控企业内部SMB服务的运行状态,确保数据安全。
- 教育研究:学习网络扫描技术和密码挖掘方法。
项目特点
- 灵活配置:允许用户定制扫描范围,包括IP范围、线程数量、最大文件大小等。
- 深度探索:不仅查找文件中的敏感信息,还遍历文件系统中的子目录。
- 日志记录:结果保存在SQLite数据库中,方便后续分析。
- 广泛的文件支持:覆盖多种常见的文件类型,从文本到多媒体文件,都有相应的解析器。
- 智能过滤:可自定义感兴趣的内容、扩展名以及文件夹黑名单,避免无效信息干扰。
例如,你可以使用以下命令行启动SMBSR:
./smbsr.py -IP 127.0.0.1 -word-list-path tomatch.txt -multithread -max-size 1000 -T 2 -username OB -password '****' -domain OB -file-extensions dll,exe,bin
虽然项目已经停止维护,但它的设计理念和功能仍值得借鉴和学习,特别是对于希望了解SMB服务扫描和密码挖掘的用户。要继续享受类似的功能,请转至SMBAT项目,那里提供了最新的开发和支持。
SMBSRLookup for interesting stuff in SMB shares项目地址:https://gitcode.com/gh_mirrors/smbs/SMBSR