探索网络秘密:SMBSR - 强大的SMB服务枚举和扫描工具

探索网络秘密:SMBSR - 强大的SMB服务枚举和扫描工具

SMBSRLookup for interesting stuff in SMB shares项目地址:https://gitcode.com/gh_mirrors/smbs/SMBSR

项目简介

SMBSR(SMB Service Enumerator and Secrets Revealer)是一个Python脚本,专门用于针对CIDR/IP/IP文件/HOSTNAME列表中的目标进行SMB端口(445)的枚举,并尝试进行身份验证。一旦认证成功,它将深入每个目录和子目录中搜索可能隐藏的秘密,如密码和其他敏感信息。这个工具利用masscan模块扫描开放的SMB端口。

请注意,此项目已不再维护,作者建议转向SMBAT作为替代方案。

项目技术分析

SMBSR具备多种功能,包括:

  1. 枚举SMB服务:扫描并检测目标上的445端口,列出所有监听的SMB服务。
  2. 多线程身份验证:对发现的服务尝试进行身份验证,速度高效。
  3. 内容解析与过滤:支持多种文件类型,如CSV、DOC、PDF等,通过预定义的关键词和扩展名黑名单进行过滤。
  4. LDAP集成:可以使用域凭证连接到Active Directory以获取计算机对象列表。
  5. 正则表达式匹配:通过reg_gen.py生成自定义规则,提高寻找潜在密码模式的准确性。

此外,项目依赖一些必要的库,包括beautifulsoup4, pdftotext, unrtf, antiword等。用户需额外安装krb5, libkrb5-dev, tesseract-ocr, unrtf, antiword

应用场景

  • 网络安全审计:对内部或外部网络进行渗透测试,查找潜在的安全漏洞。
  • IT管理:监控企业内部SMB服务的运行状态,确保数据安全。
  • 教育研究:学习网络扫描技术和密码挖掘方法。

项目特点

  • 灵活配置:允许用户定制扫描范围,包括IP范围、线程数量、最大文件大小等。
  • 深度探索:不仅查找文件中的敏感信息,还遍历文件系统中的子目录。
  • 日志记录:结果保存在SQLite数据库中,方便后续分析。
  • 广泛的文件支持:覆盖多种常见的文件类型,从文本到多媒体文件,都有相应的解析器。
  • 智能过滤:可自定义感兴趣的内容、扩展名以及文件夹黑名单,避免无效信息干扰。

例如,你可以使用以下命令行启动SMBSR:

./smbsr.py -IP 127.0.0.1 -word-list-path tomatch.txt -multithread -max-size 1000 -T 2 -username OB -password '****' -domain OB -file-extensions dll,exe,bin

虽然项目已经停止维护,但它的设计理念和功能仍值得借鉴和学习,特别是对于希望了解SMB服务扫描和密码挖掘的用户。要继续享受类似的功能,请转至SMBAT项目,那里提供了最新的开发和支持。

SMBSRLookup for interesting stuff in SMB shares项目地址:https://gitcode.com/gh_mirrors/smbs/SMBSR

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蒋素萍Marilyn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值