導入

SharpScanはINotGreenが開発したオープンソースプロジェクトで、内部ネットワーク資産の収集、ホストの生存検知、ポートスキャン、ドメインコントローラーの検出、ファイル検索、そしてSSH、SMB、MsSQLなどの様々なサービスに対する脆弱なパスワードを使ったブルートフォース攻撃を目的として設計されています。また、Socks5プロキシ機能もサポートしています。このツールは、自動化されたファイルレススキャン機能を統合し、内部ネットワーク環境におけるラテラルムーブメントと情報収集を容易にします。

プロジェクトの特徴

• 多機能統合: SharpScan は、活性検出、ポート スキャン、サービスの弱いパスワードのブルート フォース攻撃、ドメイン コントローラーの場所、ファイル検索など、さまざまなイントラネット セキュリティ評価機能を統合し、ワンストップのイントラネット セキュリティ評価ソリューションを提供します。
• 高い互換性: 古いシステムとの互換性を保つために、SharpScan は .NET Framework 3.5 と .NET Core 6.0 を使用して開発されており、さまざまなバージョンの Windows で実行できます。
• 高性能: 非同期および高同時実行テクノロジを利用することで、スキャン速度が高速かつ制御可能になり、メモリが自動的に再利用されるため、大規模なイントラネット環境での効率的な操作が保証されます。
• ファイルレス実行: インライン アセンブリまたは実行アセンブリを使用したメモリ内読み込みをサポートし、ファイルレス スキャンを可能にして検出のリスクを軽減します。
• コンパクトで軽量: ツールのサイズは小さく (現在約 800 KB)、転送も簡単で、イントラネット環境での迅速な展開と使用に適しています。
• OPSEC の原則に従ってください。ログ記録を減らし、検出される可能性を低くするために、net.exe、wmi.exe、reg.exe などの追加の子プロセスをできるだけ作成しないようにします。

主な機能

• 活性検出: ICMP および ARP プロトコルをサポートし、内部ネットワーク上のホストの活性状態を迅速に検出します。
• ポート スキャン: TCP ポート スキャンを実行して、ホスト上の開いているサービス ポートを識別し、ホスト情報とネットワーク カード情報を取得します。
• サービス検出: NetBIOS (デフォルト ポート 137)、SMB (デフォルト ポート 445)、および WMI (デフォルト ポート 135) サービスを迅速に検出し、ホスト サービスの可用性を把握します。
• 高リスク脆弱性スキャン: Eternal Blue (MS17-010)、SMBGhost (CVE-2020-0796)、ZeroLogon (CVE-2020-1472) など、内部ネットワーク ホストに既知の高リスク脆弱性があるかどうかを検出します。
• Web フィンガープリンティング: Web サービスのタイトルを検出し、一般的な CMS、OA フレームワークなどを識別し、Web アプリケーションのセキュリティ評価を支援します。
• サービスの弱いパスワードのブルート フォース: SSH、SMB、RDP、FTP などのサービスの弱いパスワードのブルート フォース攻撃をサポートし、サービスのセキュリティを評価します。
• ホスト情報の収集: 現在のホストの .NET バージョン、オペレーティング システムのバージョン、インストールされているウイルス対策ソフトウェア、イントラネット デバイス (AV/EDR/XDR など) などを検出します。
• RDP ログイン ログのエクスポート: セキュリティ監査を支援するために、RDP ポート、Mstsc キャッシュ、Cmdkey キャッシュ、成功したログインと失敗したログインのログを含むローカル RDP ログイン ログをエクスポートします。
• ドメイン情報の収集: ホストがドメイン内にあるかどうかを確認し、ドメイン コントローラの IP を特定し、ドメイン コントローラの FQDN、ドメイン管理者グループ、およびドメイン エンタープライズ管理者グループの情報を収集し、LDAP クエリ、ドメイン ユーザー名の列挙、パスワード スプレー (完全に自動化) などの操作を実行します。
• ディスク全体のファイル検索：ディスク全体のファイル検索とキーワードマッチングをサポートします。Everythingと同様に、パスワードブックなどの機密情報の検索に適しています（サイレント検索、メモリ消費なし）。

システム互換性

SharpScan は、.NET Framework 3.5 および .NET Core 6.0 を使用して開発されており、古いバージョンの Windows を含む Windows システムでの実行をサポートし、さまざまなイントラネット環境での互換性を確保します。

利点:

• 統合ソリューション: 複数のイントラネット セキュリティ評価機能を統合し、複数のツールを使用する手間を軽減し、作業効率を向上させます。
• 高効率: 非同期および高同時実行テクノロジを採用しているため、スキャン速度が速く、リソース消費量が少なく、大規模なイントラネット環境でのセキュリティ評価に適しています。
• ステルス: ファイルレス スキャンをサポートし、検出のリスクを軽減し、OPSEC の原則に従って発見される可能性を低減します。
• 導入が簡単：ツールのサイズが小さいため、イントラネット環境への迅速な転送と導入が容易です。高い互換性を備え、様々なWindowsシステムに適しています。

使い方

SharpScan.exe -h 192.168.244.1/24 -nopoc (只做网段主机探测和端口扫描) SharpScan.exe -s 192.168.244.169 -p 80-1024 -d 0 -m 600 (Tcp端口扫描:80-1024，0延时，最大并发600) SharpScan.exe -t 192.168.244.141 -U -p 100-10000 (udp端口扫描:100-10000，10ms延时，最大并发600) SharpScan.exe -h 192.168.244.1/24 -m ssh -u root -pw a (C段ssh服务账号密码爆破,账号root，密码a) SharpScan.exe -h 192.168.244.1/24 -m smb -u administrator -pw a (C段smb服务账号密码爆破,账号administrator，密码a) SharpScan.exe -h 192.168.244.1/24 -m rdp -u administrator -pw a (C段rdp服务账号密码爆破,账号administrator，密码a) SharpScan.exe -h 192.168.244.1/24 -m smb -uf user.txt -pwf pass.txt (用账号密码本爆破C段的smb服务) SharpScan.exe -h 192.168.244.1/24 -m rdp -uf user.txt -pwf pass.txt (用账号密码本爆破C段的rdp服务) SharpScan.exe -h 192.168.244.1/24 -m ssh -uf user.txt -pwf pass.txt (用账号密码本爆破C段的ssh服务() SharpScan.exe -h 192.168.244.1/24 -m ms17010 (C段批量扫描是否存在ms17010) SharpScan.exe -h 192.168.244.1/24 -m ssh -u root -pw a -c "uname-a" (ssh命令执行C段枚举） SharpScan.exe -h 192.168.244.1.3 -m wmiexec -f cmd -c "ls C:\\Windows" (远程执行命令，通过注册表传递数据) SharpScan.exe -h 192.168.244.1.3 -m wmiexec -func upload -l C:\a.exe -r C:\\Windows\a.exe (上传文件到远程主机，-l是本地文件路径，-r是上传到远程主机的文件路径) SharpScan.exe -h 192.168.244.1.3 -m wmiexec -func uploadexec -l C:\a.exe -r C:\\Windows\a.exe (上传文件到远程主机并且执行文件) SharpScan.exe -h 192.168.244.1.3 -m userenum -uf user.txt (域内枚举用户名) SharpScan.exe -h 192.168.244.1.3 -m passwordspray -uf user.txt -pw abc123$% (域内密码喷洒) SharpScan.exe -h 192.168.244.1.3 -m passwordspray -uf user.txt -pwf pass.txt(域内密码喷洒) SharpScan.exe -s "pass.txt" (全盘静默检索pass.txt) SharpScan.exe -socks5 8000 -u test -pw 1234 (Socks5:8000，用户名:test，密码:1234) SharpScan.exe -h 192.168.244.1/24 -o output.txt (将扫描结果导出到output.txt)

スクリーンショット

要約

SharpScanは、様々な実用的な機能を統合した、強力かつ効率的なイントラネットセキュリティ評価ツールです。高い互換性、高性能、強力な隠蔽性、導入の容易さといった利点を誇ります。イントラネット環境における資産収集、脆弱性スキャン、脆弱なパスワードに対するブルートフォース攻撃などに適しており、セキュリティ専門家を強力にサポートします。

住所

プロジェクトアドレス: https://github.com/INotGreen/SharpScan