在内网渗透中,尤其是域环境里,有时我们想知道一些内网主机信息开展进一步渗透,比如内网有哪些主机,哪些主机是域控?

SharpHostInfo正是一款应用而生的小工具,体积较小,速度极快,支持NetBIOS、SMB和WMI服务快速探测,希望能帮到你!

 

快速使用

 

  1. 查看帮助信息

    SharpHostInfo.exe -h

  2. 使用默认参数进行探测

    指定探测网段为192.168.1.1/24,默认使用NetBIOS、SMB服务和wmi服务进行探测进行自动探测,这里的自动探测是指上一轮NBNS探测失败的IP会进行下一轮SMB或WMI探测,默认线程100个,默认探测超时500毫秒。

    SharpHostInfo.exe -i 192.168.1.1/24

  3. 使用NetBIOS和WMI服务进行探测

    指定探测网段为192.168.1.1/16,指定探测线程为200个,指定探测超时1000毫秒。

    SharpHostInfo.exe -s nbns,wmi -i 192.168.1.1/16 -t 200 -m 1000

    你也可以使用长参数的形式:

    SharpHostInfo.exe --service=nbns,wmi --target=192.168.1.1/16 --thread=200 --timeout=1000

  4. 其他使用说明

    SharpHostInfo自带了一份全球所有组织申请MAC地址对应文件manuf.json,可以根据MAC地址判断对应设备所属公司。 这样可以粗略判断设备是否是安全设备或重要设备,只需把此文件放到SharpHostInfo.exe同目录下即可自行调用。 当然SharpHostInfo不需要此文件也可以正常运行,欢迎提交常见重要设备MAC指纹,你可以在这里看到硬编码的指纹。



项目地址:https://github.com/shmilylty/SharpHostInfo