推荐一个内网信息收集端口扫描工具

推荐一个内网信息收集端口扫描工具

大家好,波哥又来给大家推荐好东西啦!

欢迎大家在评论区留言评论自己想了解的工具、方向或职业等互联网相关内容，点赞和推荐多的，波哥会优先安排解答！

介绍

SharpScan 是一个由 IotGreen 开发的开源项目，旨在进行内网资产收集、主机存活探测、端口扫描、域控定位、文件搜索，以及对多种服务（如 SSH、SMB、MsSQL 等）进行弱口令爆破，并支持 Socks5 代理功能。该工具集成了自动化和无文件落地扫描的特性，方便在内网环境中进行横向移动和信息收集。

项目特点

• 多功能集成：SharpScan 集成了多种内网安全评估功能，包括存活探测、端口扫描、服务弱口令爆破、域控定位、文件搜索等，提供一站式的内网安全评估解决方案。
• 高兼容性：为了兼容更古老的系统，SharpScan 采用了 .ET Framework .5 和 .ET Core 6.0 开发，确保在不同版本的 Windows 系统上都能运行。
• 高性能：使用异步和高并发技术，扫描速度快且可控，内存自动回收，确保在大规模内网环境中的高效运行。
• 无文件落地：支持使用 Inline-assembly 或 Execute-assembly 进行内存加载，实现无文件落地扫描，减少被检测的风险。
• 小巧轻便：工具体积小（目前约 800KB），便于传输，适合在内网环境中快速部署和使用。
• 遵循 OPSEC 原则：尽量避免创建 、、 等额外的子进程操作，减少日志记录，降低被发现的可能性。

主要功能

1. 存活探测：支持 ICMP 和 ARP 协议，快速探测内网主机的存活状态。
2. 端口扫描：进行 TCP 端口扫描，识别主机开放的服务端口，并获取主机信息和网卡信息。
3. 服务探测：快速探测 etBios（默认 17 端口）、SMB（默认 445 端口）和 WMI（默认 15 端口）服务，了解主机服务开放情况。
4. 高危漏洞扫描：检测内网主机是否存在已知高危漏洞，如 Eternal Blue（MS17-010）、SMBGhost（CVE-2020-0796）、ZeroLogon（CVE-2020-1472）等。
5. Web 指纹识别：探测 Web 服务的标题，识别常见的 CMS、OA 框架等，辅助进行 Web 应用的安全评估。
6. 服务弱口令爆破：支持对 SSH、SMB、RDP、FTP 等服务进行弱口令爆破，评估服务的安全性。
7. 主机信息收集：探测当前主机的 .ET 版本、操作系统版本信息，以及已安装的杀毒软件、内网设备（如 AV/EDR/XDR）等。
8. RDP 登录日志导出：导出本地 RDP 登录日志，包括 RDP 端口、Mstsc 缓存、Cmdkey 缓存、登录成功和失败的日志，辅助进行安全审计。
9. 域信息收集：判断主机是否在域内，定位域控 IP，收集域控的 FQD、域管理员组、域企业管理员组信息，进行 LDAP 查询、域内用户名枚举，以及密码喷洒（全自动化）等操作。
10. 全盘文件搜索：支持全盘文件搜索，关键字匹配，功能类似于 Everything，适合全盘检索密码本等敏感信息（静默检索，不消耗内存）。

系统兼容性

SharpScan 采用 .ET Framework .5 和 .ET Core 6.0 开发，支持在 Windows 系统上运行，包括较老版本的 Windows 系统，确保在各种内网环境中的兼容性。

优势

• 一体化解决方案：集成多种内网安全评估功能，减少使用多个工具的繁琐，提高工作效率。
• 高效性：采用异步和高并发技术，扫描速度快，资源占用低，适合大规模内网环境的安全评估。
• 隐蔽性：支持无文件落地扫描，减少被检测的风险，遵循 OPSEC 原则，降低被发现的可能性。
• 易于部署：工具体积小巧，便于在内网环境中快速传输和部署，兼容性强，适用于多种 Windows 系统。

使用方法

代码语言：javascript代码运行次数：0运行复制

 -h 192.168.244.1/24 -nopoc                             (只做网段主机探测和端口扫描)
 -s 192.168.244.169 -p 80-1024 -d 0 -m 600              (Tcp端口扫描:80-1024，0延时，最大并发600)
 -t 192.168.244.141 -U -p 100-10000                     (udp端口扫描:100-10000，10ms延时，最大并发600)
 -h 192.168.244.1/24 -m  -u root -pw a                (C段服务账号密码爆破,账号root，密码a)
 -h 192.168.244.1/24 -m smb -u administrator -pw a       (C段smb服务账号密码爆破,账号administrator，密码a)
 -h 192.168.244.1/24 -m rdp -u administrator -pw a      (C段rdp服务账号密码爆破,账号administrator，密码a)
 -h 192.168.244.1/24 -m smb -uf  -pwf    (用账号密码本爆破C段的smb服务)
 -h 192.168.244.1/24 -m rdp -uf  -pwf    (用账号密码本爆破C段的rdp服务)
 -h 192.168.244.1/24 -m  -uf  -pwf    (用账号密码本爆破C段的服务()
 -h 192.168.244.1/24 -m ms17010                           (C段批量扫描是否存在ms17010)
 -h 192.168.244.1/24 -m  -u root -pw a -c "uname-a"   (命令执行C段枚举）
 -h 192.168.244.1. -m wmiexec -f cmd -c "ls C:\\Windows"  (远程执行命令，通过注册表传递数据)
 -h 192.168.244.1. -m wmiexec -func upload -l C:\ -r C:\\Windows\    (上传文件到远程主机，-l是本地文件路径，-r是上传到远程主机的文件路径)
 -h 192.168.244.1. -m wmiexec -func uploadexec -l C:\ -r C:\\Windows\ (上传文件到远程主机并且执行文件)
 -h 192.168.244.1. -m userenum -uf                    (域内枚举用户名)
 -h 192.168.244.1. -m passwordspray -uf  -pw abc12$% (域内密码喷洒)
 -h 192.168.244.1. -m passwordspray -uf  -pwf (域内密码喷洒)
 -s ""                                            (全盘静默检索)
 -socks5 8000 -u test -pw 124                            (Socks5:8000，用户名:test，密码:124)
 -h 192.168.244.1/24 -o                         (将扫描结果导出到)

截图

代码语言：javascript代码运行次数：0运行复制

总结

SharpScan 是一个功能强大且高效的内网安全评估工具，集成了多种实用功能，具有高兼容性、高性能、隐蔽性强、易于部署等优势，适合在内网环境中进行资产收集、漏洞扫描、弱口令爆破等操作，为安全从业人员提供了有力的支持。

代码语言：javascript代码运行次数：0运行复制

代码语言：javascript代码运行次数：0运行复制

地址

代码语言：javascript代码运行次数：0运行复制

项目地址：

‍‍‍‍‍觉得不错别忘了给波哥一键三连哦!

代码语言：javascript代码运行次数：0运行复制

代码语言：javascript代码运行次数：0运行复制

---

波哥 IT行业近二十年的IT老炮。常年潜伏于国企、各一二线大厂中。硬件集成入行，直至虚拟技术、容器化。岗位历经系统集成、DBA、全栈开发、sre、项目经理、产品经理、部门总监。 主要作品：

本文参与 腾讯云自媒体同步曝光计划，分享自。原始发表：2025-01-20，如有侵权请联系 cloudcommunity@tencent 删除主机安全服务工具系统