首页 渗透工具 正文
  • 本文约1588字,阅读需8分钟
  • 128
  • 0

SharpHostInfo是一款快速探测内网主机信息工具

SharpHostInfo

✨ 项目简介

🦄 SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动)

项目地址:https://github.com/shmilylty/SharpHostInfo

image

在内网渗透中,尤其是域环境里,有时我们想知道一些内网主机信息开展进一步渗透,比如内网有哪些主机,哪些主机是域控?

SharpHostInfo正是一款应用而生的小工具,体积较小,速度极快,支持NetBIOS、SMB和WMI服务快速探测,希望能帮到你!

🚀 快速使用

  1. 查看帮助信息

    SharpHostInfo.exe -h
  2. 使用默认参数进行探测
    指定探测网段为192.168.1.1/24,默认使用NetBIOS、SMB服务和wmi服务进行探测进行自动探测,这里的自动探测是指上一轮NBNS探测失败的IP会进行下一轮SMB或WMI探测,默认线程100个,默认探测超时500毫秒。

    SharpHostInfo.exe -i 192.168.1.1/24
  3. 使用NetBIOS和WMI服务进行探测
    指定探测网段为192.168.1.1/16,指定探测线程为200个,指定探测超时1000毫秒。

    SharpHostInfo.exe -s nbns,wmi -i 192.168.1.1/16 -t 200 -m 1000

    你也可以使用长参数的形式:

    SharpHostInfo.exe --service=nbns,wmi --target=192.168.1.1/16 --thread=200 --timeout=1000
  4. 其他使用说明
    SharpHostInfo自带了一份全球所有组织申请MAC地址对应文件 manuf.json,可以根据MAC地址判断对应设备所属公司。 这样可以粗略判断设备是否是安全设备或重要设备,只需把此文件放到SharpHostInfo.exe同目录下即可自行调用。 当然SharpHostInfo不需要此文件也可以正常运行,欢迎提交常见重要设备MAC指纹,你可以在这里看到硬编码的指纹。

😸 帮助信息

 __ _                                      _    _____        __
/ _\ |__   __ _ _ __ _ __   /\  /\___  ___| |_  \_   \_ __  / _| ___
\ \| '_ \ / _` | '__| '_ \ / /_/ / _ \/ __| __|  / /\/ '_ \| |_ / _ \
_\ \ | | | (_| | |  | |_) / __  / (_) \__ \ |_/\/ /_ | | | |  _| (_) |
\__/_| |_|\__,_|_|  | .__/\/ /_/ \___/|___/\__\____/ |_| |_|_|  \___/
                    |_|           Version: 0.0.1

USAGE:
   SharpHostInfo.exe [arguments...]

ARGUMENTS:
   --target,  -i   目标IP(必须参数)
   --thread,  -t   探测线程(默认: 100)
   --timeout, -m   探测超时(默认: 500)
   --service, -s   指定使用探测服务(默认: nbns,smb)

EXAMPLES:
   SharpHostInfo.exe --target=192.168.1.1
   SharpHostInfo.exe --target=ip.txt --threads=40 -s nbns,smb,wmi
   SharpHostInfo.exe --target=192.168.1.1-192.168.255.255 --timeout=1000
   SharpHostInfo.exe -i 192.168.1.1,192.168.1.2 -s nbns
   SharpHostInfo.exe -i 192.168.1.1/20 -t 200 -m 1000 -s wmi

🔫 功能特性

  • c#编写,可内存执行,免杀友好。
  • 小巧轻便,速度极快。
  • 支持NetBIOS(默认137端口)、SMB(默认445端口)和WMI(默认135端口)服务快速探测
  • 支持探测失败IP其他协议补偿探测
  • 支持自动识别域控主机
  • 支持自动识别MAC地址对应设备
温馨提示:本文最后更新于2024年8月23日 10:04,若内容或图片失效,请在下方留言或联系博主。
评论
博主关闭了评论