日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
SMBeagle:一款功能強大的SMB文件共享安全審計工具

關于SMBeagle

SMBeagle是一款針對SMB文件共享安全的審計工具,該工具可以幫助廣大研究人員迅速查看網絡中所有的可視文件,并判斷目標文件是否可讀或可寫入。該工具所有的掃描發(fā)現數據都將存儲至一個CSV文件中,或直接推送至Elasticsearch主機。

創(chuàng)新互聯(lián)建站是一家專業(yè)提供金川企業(yè)網站建設,專注與成都做網站、成都網站設計、成都外貿網站建設、H5場景定制、小程序制作等業(yè)務。10年已為金川眾多企業(yè)、政府機構等服務。創(chuàng)新互聯(lián)專業(yè)網站建設公司優(yōu)惠進行中。

注意:SMBeagle會嘗試利用Win32 API來實現運行速度的最優(yōu)化。

主要使用場景

研究重點在弱共享權限上:

  • 各種規(guī)模的企業(yè)通常都有文件共享,但文件權限安全性很差。
  • 大型企業(yè)在文件服務器上的共享空間越來越大,發(fā)現權限配置錯誤的敏感數據并不少見。
  • 小型企業(yè)通常在辦公室的角落里有一個小型NAS,且沒有任何權限限制!
  • SMBeagle將幫助研究人員獲取這些共享并列出它可以讀取和寫入的所有文件。當然了,如果SMBeagle能讀/寫,那么勒索軟件也可以讀/寫。

橫向滲透和權限提升:

  • SMBeagle可以為滲透測試人員提供比較隱蔽的權限提升和橫線滲透路徑。
  • 通過直接將數據輸出至Elasticsearch主機,測試人員可以快速找到可讀腳本和可寫可執(zhí)行的文件。
  • 在SMBeagle的幫助下,尋找水坑攻擊和未受保護的密碼從未如此容易。

工具架構

該工具基于模塊化構建,并使用了松散的耦合結構進行模塊之間的相互切換:

工具下載

廣大研究人員可以使用下列命令將該項目源碼克隆至本地:

 
 
 
    
  
  
  
  1. git clone https://github.com/punk-security/SMBeagle
    2.

工具使用

該工具執(zhí)行唯一必需的參數就是設置輸出格式,也就是需要指定數據輸出至一個CSV文件中,或是設置Elasticsearch主機的IP地址。

建議廣大研究人員啟動快速模式,并將數據輸出至CSV文件中,但這個CSV文件可能會非常大:

 
 
 
    
  
  
  
  1. SMBeagle -c out.csv -f
    2.

工具完整使用

 
 
 
    
  
  
  
  1. USAGE:
    2. 
  
  
  
  2. 
  
  
  
  3. Output to a CSV file:
    4. 
  
  
  
  4. 
  
  
  
  5.   SMBeagle -c out.csv
    6. 
  
  
  
  6. 
  
  
  
  7. Output to elasticsearch (Preffered):
    8. 
  
  
  
  8. 
  
  
  
  9.   SMBeagle -e 127.0.0.1
    10. 
  
  
  
  10. 
  
  
  
  11. Disable network discovery and provide manual networks:
    12. 
  
  
  
  12. 
  
  
  
  13.   SMBeagle -D -e 127.0.0.1 -n 192.168.12.0/23 192.168.15.0/24
    14. 
  
  
  
  14. 
  
  
  
  15. Scan local filesystem too (SLOW):
    16. 
  
  
  
  16. 
  
  
  
  17.   SMBeagle -e 127.0.0.1 -l
    18. 
  
  
  
  18. 
  
  
  
  19. Do not enumerate ACLs (FASTER):
    20. 
  
  
  
  20. 
  
  
  
  21.   SMBeagle -A -e 127.0.0.1
    22. 
  
  
  
  22. 
  
  
  
  23.  
    24. 
  
  
  
  24. 
  
  
  
  25.   -c, --csv-file                     提供CSV文件路徑,將輸出結果保存至CSV
    26. 
  
  
  
  26. 
  
  
  
  27.   -e, --elasticsearch-host         提供Elasticsearch主機名,將輸出結果保存至Elasticsearch
    28. 
  
  
  
  28. 
  
  
  
  29.   -f, --fast                         每個目錄枚舉一個文件權限
    30. 
  
  
  
  30. 
  
  
  
  31.   -l, --scan-local-drives             掃描設備的本地驅動器
    32. 
  
  
  
  32. 
  
  
  
  33.   -L, --exclude-local-shares         不掃描設備的本地驅動器machine
    34. 
  
  
  
  34. 
  
  
  
  35.   -D, --disable-network-discovery    禁用網絡發(fā)現
    36. 
  
  
  
  36. 
  
  
  
  37.   -n, --network                   手動添加網絡掃描
    38. 
  
  
  
  38. 
  
  
  
  39.   -N, --exclude-network             掃描中排除某個網絡
    40. 
  
  
  
  40. 
  
  
  
  41.   -h, --host                        手動添加主機掃描
    42. 
  
  
  
  42. 
  
  
  
  43.   -H, --exclude-host                 掃描中排除某個主機
    44. 
  
  
  
  44. 
  
  
  
  45.   -q, --quiet                       禁用不必要的輸出
    46. 
  
  
  
  46. 
  
  
  
  47.   -v, --verbose                     提供詳細輸出
    48. 
  
  
  
  48. 
  
  
  
  49.   -m, --max-network-cidr-size        (默認: 20) 掃描目標SMB主機網絡大小的最大值
    50. 
  
  
  
  50. 
  
  
  
  51.                                      
    52. 
  
  
  
  52. 
  
  
  
  53.   -A, --dont-enumerate-acls          (默認: false) 跳過枚舉文件ACL
    54. 
  
  
  
  54. 
  
  
  
  55.   --help                           顯示幫助信息
    56. 
  
  
  
  56. 
  
  
  
  57.   --version                         顯示版本信息
    58.

項目地址

SMBeagle:【GitHub傳送門】

參考資料:https://github.com/punk-security/SMBeagle/blob/main/kibana/README.md


網站欄目:SMBeagle:一款功能強大的SMB文件共享安全審計工具
瀏覽地址:http://m.5511xx.com/article/cddoecd.html