manspider 爬取整个网络上的SMB共享文件

manspider 爬取整个网络上的SMB共享文件,可以搜索文件名或文件内容 – 支持正则表达式！

支持的文件类型：

任何基于文本的格式

• PDF
• DOCX
• XLSX
• PPTX
• 等等

MAN-SPIDER 将抓取每个目标系统上的每个共享文件。如果提供的凭据不起作用，它将回退到“访客”，然后回退到空会话。

manspider安装方法

（可选）安装这些依赖项以添加额外的文件解析功能：

#抓取图片(png, jpeg)
sudo apt install tesseract tesseract-data-eng
# 对于遗留文档支持(.doc)
sudo apt install antiword

安装 manspider（请耐心等待，这可能需要一段时间）：

pip install pipx
pipx install man-spider

kali linux可以直接使用如下命令进行安装

pip3 install man-spider

manspider使用方法

示例 #1：在网络中搜索可能包含凭据的文件名

注意：匹配的文件会自动下载到$HOME/.manspider/loot! （-n禁用）

manspider 192.168.0.0/24 -f passw user admin account network login logon cred -d evilcorp -u bob -p Passw0rd

示例 2：搜索包含“密码”的 XLSX 文件

manspider share.evilcorp.local -c password -e xlsx -d evilcorp -u bob -p Passw0rd

示例 #3：搜索有趣的文件扩展名

manspider share.evilcorp.local -e bat com vbs ps1 psd1 psm1 pem key rsa pub reg txt cfg conf config -d evilcorp -u bob -p Passw0rd

示例 4：搜索与财务相关的文件

此示例在听起来像金融的目录中搜索包含 5 个或更多连续数字的文件名（例如000202006.EFT）

manspider share.evilcorp.local --dirnames bank financ payable payment reconcil remit voucher vendor eft swift -f '[0-9]{5,}' -d evilcorp -u bob -p Passw0rd

示例 5：搜索证书

manspider share.evilcorp.local -e pfx p12 pkcs12 pem key crt cer csr jks keystore key keys der -d evilcorp -u bob -p Passw0rd

使用技巧#1：

您可以一次运行多个 manspider 进程。当一个进程已经在运行并且您想搜索它下载的内容（类似于grep -R）时，这很有用。为此，请将关键字指定loot为目标，这将在 .zip 文件中搜索下载的文件$HOME/.manspider/loot。

使用技巧#2：

合理的默认值有助于防止出现不必要的情况，例如卡在单个目标上。所有这些都可以被覆盖：

• 默认蜘蛛深度：10（-m覆盖）
• 默认最大文件大小：10MB（-s覆盖）
• 默认线程：5（用-t 覆盖）
• 排除共享：C$, IPC$, ADMIN$,PRINT$（用 覆盖--exclude-sharenames）

使用技巧 #3：

Manspider 接受以下任意组合作为目标：

• 知识产权
• 主机名
• 子网（CIDR 格式）
• 包含上述任何内容的文件
• 包含文件的本地文件夹

例如，您可以指定任何或所有这些：

• 192.168.1.250
• share.evilcorp.local
• 192.168.1.0/24
• smb_hosts.txt
• loot （搜索已经下载的文件）
• /mnt/share （递归搜索目录）
  • 注意：搜索本地文件时，必须指定目录，而不是单个文件

用法：

用法: manspider [-h] [-u 用户名] [-p 密码] [-d 域名] [-m 最大搜索深度] [-H HASH] [-t 线程] [-f 正则表达式 [REGEX ...]] [-e EXT [EXT ...]] [--exclude-extensions EXT [EXT ...]]
                 [-c REGEX [REGEX ...]] [--sharenames SHARE [SHARE ...]] [--exclude-sharenames [SHARE ...]] [--dirnames DIR [DIR ...]] [--exclude-dirnames DIR [DIR ...]] [-q] [-n][-mfail INT] [-o] [-s SIZE] [-v]
                 targets [targets ...]

扫描多汁的SMB共享数据。匹配的文件和日志存储在$HOME/.manspider中。所有过滤器都不区分大小写。

位置参数:
  目标               ips，主机名，CIDR范围，或包含目标到蜘蛛的文件(注:本地搜索也支持，指定目录名或关键字“战利品”搜索下载文件)

可选参数:
  -h, --help            显示帮助信息并退出
  -u 用户名, --username 用户名
                        进行身份验证的用户名
  -p 密码, --password 密码
                        进行身份验证的密码
  -d DOMAIN, --domain DOMAIN
                        进行身份验证的密域
  -m 最大爬行深度, --maxdepth 最大爬行深度
                        最大爬行深度(默认:10)
  -H HASH, --hash HASH  用于身份验证的NTLM HASH值
  -t 线程, --threads 线程
                        并发线程(默认值:5)
  -f 正则表达式 [REGEX ...], --filenames 正则表达式 [REGEX ...]
                        使用regex(空格分隔)过滤文件名
  -e EXT [EXT ...], --extensions EXT [EXT ...]
                        只显示带有这些扩展名的文件名(以空格分隔，例如。' docx xlsx '仅适用于word和excel文档)
  --exclude-extensions EXT [EXT ...]
                        忽略带有这些扩展名的文件
  -c REGEX [REGEX ...], --content REGEX [REGEX ...]
                        使用正则表达式搜索文件内容(支持多个)
  --sharenames SHARE [SHARE ...]
                        只搜索具有这些名称的共享(支持多个)
  --exclude-sharenames [SHARE ...]
                        不要搜索带有这些名称的共享(支持多个)
  --dirnames DIR [DIR ...]
                        只搜索包含这些字符串的目录(支持多个)
  --exclude-dirnames DIR [DIR ...]
                        不要搜索包含这些字符串的目录(支持多个)
  -q, --quiet           不显示匹配的文件内容
  -n, --no-download     不下载匹配文件
  -mfail INT, --max-failed-logons INT
                        限制登录失败
  -o, --or-logic        使用OR逻辑而不是AND(如果文件名或扩展名或内容匹配，文件将被下载)
  -s SIZE, --max-filesize SIZE
                        不要检索超过这个大小的文件，例如。“500k”或“。5m”(默认值:10m)
  -v, --verbose         显示调试信息

例如使用如下命令对 66.106.0.0/16 进行smb共享扫描,只要xlsx文件

manspider --threads 512 66.106.0.0/16 -u admin -p admin -e xlsx

默认输出文件保存在 /root/.manspider/loot 目录下 [找不到此文件的记得打开显示隐藏文件.]

转载请注明出处及链接.