SharpHostInfo-快速探测内网主机信息工具
在内网渗透中,尤其是域环境里,有时我们想知道一些内网主机信息开展进一步渗透,比如内网有哪些主机,哪些主机是域控?
SharpHostInfo正是一款应用而生的小工具,体积较小,速度极快,支持NetBIOS、SMB和WMI服务快速探测,希望能帮到你!
快速使用
-
查看帮助信息
SharpHostInfo.exe -h
-
使用默认参数进行探测
指定探测网段为192.168.1.1/24,默认使用NetBIOS、SMB服务和wmi服务进行探测进行自动探测,这里的自动探测是指上一轮NBNS探测失败的IP会进行下一轮SMB或WMI探测,默认线程100个,默认探测超时500毫秒。
SharpHostInfo.exe -i 192.168.1.1/24
-
使用NetBIOS和WMI服务进行探测
指定探测网段为192.168.1.1/16,指定探测线程为200个,指定探测超时1000毫秒。
SharpHostInfo.exe -s nbns,wmi -i 192.168.1.1/16 -t 200 -m 1000
你也可以使用长参数的形式:
SharpHostInfo.exe --service=nbns,wmi --target=192.168.1.1/16 --thread=200 --timeout=1000
-
其他使用说明
SharpHostInfo自带了一份全球所有组织申请MAC地址对应文件
manuf.json
,可以根据MAC地址判断对应设备所属公司。 这样可以粗略判断设备是否是安全设备或重要设备,只需把此文件放到SharpHostInfo.exe同目录下即可自行调用。 当然SharpHostInfo不需要此文件也可以正常运行,欢迎提交常见重要设备MAC指纹,你可以在这里看到硬编码的指纹。
项目地址:https://github.com/shmilylty/SharpHostInfo
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。