长亭百川云 - 文章详情

内网渗透扫描工具 -- SharpHostInfo

橘猫学安全

70

2024-08-08

0x01 工具介绍

SharpHostInfo是一款快速探测内网主机信息工具。

0x02 安装与使用

1、查看帮助信息

`SharpHostInfo.exe -h`

2、使用默认参数进行探测

指定探测网段为192.168.1.1/24,默认使用NetBIOS、SMB服务和wmi服务进行探测进行自动探测,这里的自动探测是指上一轮NBNS探测失败的IP会进行下一轮SMB或WMI探测,默认线程100个,默认探测超时500毫秒。

`SharpHostInfo.exe -i 192.168.1.1/24`

3、使用NetBIOS和WMI服务进行探测

指定探测网段为192.168.1.1/16,指定探测线程为200个,指定探测超时1000毫秒。

`SharpHostInfo.exe -s nbns,wmi -i 192.168.1.1/16 -t 200 -m 1000`

你也可以使用长参数的形式:

`SharpHostInfo.exe --service=nbns,wmi --target=192.168.1.1/16 --thread=200 --timeout=1000`

4、其他使用说明

SharpHostInfo自带了一份全球所有组织申请MAC地址对应文件manuf.json,可以根据MAC地址判断对应设备所属公司。这样可以粗略判断设备是否是安全设备或重要设备,只需把此文件放到SharpHostInfo.exe同目录下即可自行调用。当然SharpHostInfo不需要此文件也可以正常运行,欢迎提交常见重要设备MAC指纹,你可以在这里看到硬编码的指纹。

0x03 项目链接下载

https://github.com/DHWxiao/SweetBabyScan

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell

「 超详细 | 分享 」手把手教你如何进行内网渗透

神兵利器 | siusiu-渗透工具管理套件

一款功能全面的XSS扫描器

实战 | 一次利用哥斯拉马绕过宝塔waf

BurpCrypto: 万能网站密码爆破测试工具

快速筛选真实IP并整理为C段 -- 棱眼

自动探测端口顺便爆破工具t14m4t

渗透工具|无状态子域名爆破工具(1秒扫160万个子域)

查看更多精彩内容,还请关注****橘猫学安全

**每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“**再看”

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2