SharpHostInfo是一款快速探测内网主机信息工具
SharpHostInfo
✨ 项目简介
🦄 SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动)
项目地址:https://github.com/shmilylty/SharpHostInfo
在内网渗透中,尤其是域环境里,有时我们想知道一些内网主机信息开展进一步渗透,比如内网有哪些主机,哪些主机是域控?
SharpHostInfo正是一款应用而生的小工具,体积较小,速度极快,支持NetBIOS、SMB和WMI服务快速探测,希望能帮到你!
🚀 快速使用
-
查看帮助信息
SharpHostInfo.exe -h
-
使用默认参数进行探测
指定探测网段为192.168.1.1/24,默认使用NetBIOS、SMB服务和wmi服务进行探测进行自动探测,这里的自动探测是指上一轮NBNS探测失败的IP会进行下一轮SMB或WMI探测,默认线程100个,默认探测超时500毫秒。SharpHostInfo.exe -i 192.168.1.1/24
-
使用NetBIOS和WMI服务进行探测
指定探测网段为192.168.1.1/16,指定探测线程为200个,指定探测超时1000毫秒。SharpHostInfo.exe -s nbns,wmi -i 192.168.1.1/16 -t 200 -m 1000
你也可以使用长参数的形式:
SharpHostInfo.exe --service=nbns,wmi --target=192.168.1.1/16 --thread=200 --timeout=1000
- 其他使用说明
SharpHostInfo自带了一份全球所有组织申请MAC地址对应文件manuf.json
,可以根据MAC地址判断对应设备所属公司。 这样可以粗略判断设备是否是安全设备或重要设备,只需把此文件放到SharpHostInfo.exe同目录下即可自行调用。 当然SharpHostInfo不需要此文件也可以正常运行,欢迎提交常见重要设备MAC指纹,你可以在这里看到硬编码的指纹。
😸 帮助信息
__ _ _ _____ __
/ _\ |__ __ _ _ __ _ __ /\ /\___ ___| |_ \_ \_ __ / _| ___
\ \| '_ \ / _` | '__| '_ \ / /_/ / _ \/ __| __| / /\/ '_ \| |_ / _ \
_\ \ | | | (_| | | | |_) / __ / (_) \__ \ |_/\/ /_ | | | | _| (_) |
\__/_| |_|\__,_|_| | .__/\/ /_/ \___/|___/\__\____/ |_| |_|_| \___/
|_| Version: 0.0.1
USAGE:
SharpHostInfo.exe [arguments...]
ARGUMENTS:
--target, -i 目标IP(必须参数)
--thread, -t 探测线程(默认: 100)
--timeout, -m 探测超时(默认: 500)
--service, -s 指定使用探测服务(默认: nbns,smb)
EXAMPLES:
SharpHostInfo.exe --target=192.168.1.1
SharpHostInfo.exe --target=ip.txt --threads=40 -s nbns,smb,wmi
SharpHostInfo.exe --target=192.168.1.1-192.168.255.255 --timeout=1000
SharpHostInfo.exe -i 192.168.1.1,192.168.1.2 -s nbns
SharpHostInfo.exe -i 192.168.1.1/20 -t 200 -m 1000 -s wmi
🔫 功能特性
- c#编写,可内存执行,免杀友好。
- 小巧轻便,速度极快。
- 支持NetBIOS(默认137端口)、SMB(默认445端口)和WMI(默认135端口)服务快速探测
- 支持探测失败IP其他协议补偿探测
- 支持自动识别域控主机
- 支持自动识别MAC地址对应设备
温馨提示:本文最后更新于2024年8月23日 10:04,若内容或图片失效,请在下方留言或联系博主。