目录导航
manspider 爬取整个网络上的SMB共享文件,可以搜索文件名或文件内容 – 支持正则表达式!
支持的文件类型:
任何基于文本的格式
PDF
DOCX
XLSX
PPTX
- 等等
MAN-SPIDER 将抓取每个目标系统上的每个共享文件。如果提供的凭据不起作用,它将回退到“访客”,然后回退到空会话。
manspider安装方法
(可选)安装这些依赖项以添加额外的文件解析功能:
#抓取图片(png, jpeg)
sudo apt install tesseract tesseract-data-eng
# 对于遗留文档支持(.doc)
sudo apt install antiword
安装 manspider(请耐心等待,这可能需要一段时间):
pip install pipx
pipx install man-spider
kali linux可以直接使用如下命令进行安装
pip3 install man-spider
manspider使用方法
示例 #1:在网络中搜索可能包含凭据的文件名
注意:匹配的文件会自动下载到$HOME/.manspider/loot
! (-n
禁用)
manspider 192.168.0.0/24 -f passw user admin account network login logon cred -d evilcorp -u bob -p Passw0rd
示例 2:搜索包含“密码”的 XLSX 文件
manspider share.evilcorp.local -c password -e xlsx -d evilcorp -u bob -p Passw0rd
示例 #3:搜索有趣的文件扩展名
manspider share.evilcorp.local -e bat com vbs ps1 psd1 psm1 pem key rsa pub reg txt cfg conf config -d evilcorp -u bob -p Passw0rd
示例 4:搜索与财务相关的文件
此示例在听起来像金融的目录中搜索包含 5 个或更多连续数字的文件名(例如000202006.EFT
)
manspider share.evilcorp.local --dirnames bank financ payable payment reconcil remit voucher vendor eft swift -f '[0-9]{5,}' -d evilcorp -u bob -p Passw0rd
示例 5:搜索证书
manspider share.evilcorp.local -e pfx p12 pkcs12 pem key crt cer csr jks keystore key keys der -d evilcorp -u bob -p Passw0rd
使用技巧#1:
您可以一次运行多个 manspider 进程。当一个进程已经在运行并且您想搜索它下载的内容(类似于grep -R
)时,这很有用。为此,请将关键字指定loot
为目标,这将在 .zip 文件中搜索下载的文件$HOME/.manspider/loot
。
使用技巧#2:
合理的默认值有助于防止出现不必要的情况,例如卡在单个目标上。所有这些都可以被覆盖:
- 默认蜘蛛深度:10(-m覆盖)
- 默认最大文件大小:10MB(-s覆盖)
- 默认线程:5(用-t 覆盖)
- 排除共享:
C$
,IPC$
,ADMIN$
,PRINT$
(用 覆盖--exclude-sharenames
)
使用技巧 #3:
Manspider 接受以下任意组合作为目标:
- 知识产权
- 主机名
- 子网(CIDR 格式)
- 包含上述任何内容的文件
- 包含文件的本地文件夹
例如,您可以指定任何或所有这些:
192.168.1.250
share.evilcorp.local
192.168.1.0/24
smb_hosts.txt
loot
(搜索已经下载的文件)/mnt/share
(递归搜索目录)- 注意:搜索本地文件时,必须指定目录,而不是单个文件
用法:
用法: manspider [-h] [-u 用户名] [-p 密码] [-d 域名] [-m 最大搜索深度] [-H HASH] [-t 线程] [-f 正则表达式 [REGEX ...]] [-e EXT [EXT ...]] [--exclude-extensions EXT [EXT ...]]
[-c REGEX [REGEX ...]] [--sharenames SHARE [SHARE ...]] [--exclude-sharenames [SHARE ...]] [--dirnames DIR [DIR ...]] [--exclude-dirnames DIR [DIR ...]] [-q] [-n][-mfail INT] [-o] [-s SIZE] [-v]
targets [targets ...]
扫描多汁的SMB共享数据。匹配的文件和日志存储在$HOME/.manspider中。所有过滤器都不区分大小写。
位置参数:
目标 ips,主机名,CIDR范围,或包含目标到蜘蛛的文件(注:本地搜索也支持,指定目录名或关键字“战利品”搜索下载文件)
可选参数:
-h, --help 显示帮助信息并退出
-u 用户名, --username 用户名
进行身份验证的用户名
-p 密码, --password 密码
进行身份验证的密码
-d DOMAIN, --domain DOMAIN
进行身份验证的密域
-m 最大爬行深度, --maxdepth 最大爬行深度
最大爬行深度(默认:10)
-H HASH, --hash HASH 用于身份验证的NTLM HASH值
-t 线程, --threads 线程
并发线程(默认值:5)
-f 正则表达式 [REGEX ...], --filenames 正则表达式 [REGEX ...]
使用regex(空格分隔)过滤文件名
-e EXT [EXT ...], --extensions EXT [EXT ...]
只显示带有这些扩展名的文件名(以空格分隔,例如。' docx xlsx '仅适用于word和excel文档)
--exclude-extensions EXT [EXT ...]
忽略带有这些扩展名的文件
-c REGEX [REGEX ...], --content REGEX [REGEX ...]
使用正则表达式搜索文件内容(支持多个)
--sharenames SHARE [SHARE ...]
只搜索具有这些名称的共享(支持多个)
--exclude-sharenames [SHARE ...]
不要搜索带有这些名称的共享(支持多个)
--dirnames DIR [DIR ...]
只搜索包含这些字符串的目录(支持多个)
--exclude-dirnames DIR [DIR ...]
不要搜索包含这些字符串的目录(支持多个)
-q, --quiet 不显示匹配的文件内容
-n, --no-download 不下载匹配文件
-mfail INT, --max-failed-logons INT
限制登录失败
-o, --or-logic 使用OR逻辑而不是AND(如果文件名或扩展名或内容匹配,文件将被下载)
-s SIZE, --max-filesize SIZE
不要检索超过这个大小的文件,例如。“500k”或“。5m”(默认值:10m)
-v, --verbose 显示调试信息
例如使用如下命令对 66.106.0.0/16 进行smb共享扫描,只要xlsx文件
manspider --threads 512 66.106.0.0/16 -u admin -p admin -e xlsx
默认输出文件保存在 /root/.manspider/loot 目录下 [找不到此文件的记得打开显示隐藏文件.]
转载请注明出处及链接.