• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Soft Nullinux - SMB сканер удаленных хостов

Приветствую! Предлагаю ознакомиться с очередным инструментом, который поможет провести сканирование удаленного хоста используя SMB протокол.

upload_2017-10-22_21-38-2.png


Nullinux - это сканер для ОС Linux, собирает информацию об ОС, домене, общих ресурсах, каталогах и пользователях через сеансы связи SMB. В отличие от других сканеров nullinux - может работать с несколькими хостами/подсетями и по завершении создаст репорт – файл о проделанной работе.

Установка:

> https://github.com/m8r0wn/nullinux

> cd nullinux

> ls –a

upload_2017-10-22_21-38-24.png


Справка:

> python nullinux.py –h

upload_2017-10-22_21-38-40.png


Зависимости:

· Python 2.7.x

· python scapy library

· samba

Запуск и использование:

> python nullinux.py -users -quick DC1.Domain.net

> python nullinux.py -all 192.168.0.0-5

> python nullinux.py -shares -U 'Domain\User' -P 'Password1' 10.0.0.1,10.0.0.5

> python nullinux.py 10.0.0.0/24

В качестве целевого хоста Widows Server 2008.

> python nullinux.py -shares -U 'Administrator-P 'Password1' 192.168.0.107

upload_2017-10-22_21-39-32.png


Отрабатывает корректно, но без логина и пароля на удаленном хосте, не стоит ждать вменяемых результатов.

Спасибо за внимание.
 
  • Нравится
Реакции: clevergod, IioS, _Eliot_ и ещё 8
Нажмите, чтобы раскрыть...
U

u7u

Green Team
13.09.2017
77
32
BIT
0
Добавлю от себя. Не работает с диапазонами болше 24. Ну у меня не получилось пока. Потестирую и отпишусь.
И да. Спасибо за статью.
 
  • Нравится
Реакции: Сергей Попов
clevergod

clevergod

Platinum
22.04.2017
119
673
BIT
10
Назвал бы данный софт заменой enum4linux и рекомендую ее, т.к. вывод отчищен от лишнего мусора в отличии от предшественника.
 
  • Нравится
Реакции: mrtyrel
b0d

b0d

Green Team
02.11.2019
35
64
BIT
0
на хосте с win 10 не работает:
Код: 
    Starting nullinux v5.4.1 | 11-04-2019 15:43



[*] Enumerating Shares for: 192.168.200.43
        Shares                     Comments
   -------------------------------------------
  
[-] No Shares Detected

[*] Enumerating Domain Information for: 192.168.200.43
[-] Could not attain Domain SID

[*] Enumerating querydispinfo for: 192.168.200.43

[*] Enumerating enumdomusers for: 192.168.200.43

[*] Enumerating LSA for: 192.168.200.43

[*] Performing RID Cycling for: 192.168.200.43
[-] RID Failed: Could not attain Domain SID

[*] Testing 192.168.200.43 for Known Users

[*] Enumerating Group Memberships for: 192.168.200.43

[*] 0 unique user(s) identified
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ