Tutoriales

Haga girar redes enteras para archivos jugosos

HOMBRE ARAÑA rastreará cada recurso compartido en cada sistema de destino. Si los créditos proporcionados no funcionan, se utiliza “invitado” y luego una sesión nula.

Tipos de archivos admitidos

  • PDF
  • DOCX
  • XLSX
  • PPTX
  • cualquier formato basado en texto
  • ¡¡y muchos más!!

instalación

Instale estas dependencias para agregar capacidades adicionales de análisis de archivos:

# para imágenes (png, jpeg)
$ sudo apt install tesseract tesseract-data-eng
# para compatibilidad con documentos heredados (.doc)
$ sudo apt install antiword

Instale Manspider (tenga paciencia, esto puede llevar un tiempo):

$ pip instalar pipx
$ pipx instalar hombre-araña

Ejemplo n. ° 1: busque en la red nombres de archivos que puedan contener créditos

NOTA: los archivos coincidentes se descargan automáticamente en $HOME/.manspider/loot! (-n Desactivar algo)

$ manspider 192.168.0.0/24 -f passw usuario cuenta de administrador inicio de sesión de red inicio de sesión cred -d evilcorp -u bob -p passw0rd

Ejemplo n. ° 2: busque archivos XLSX que contengan “contraseña”

$ manspider share.evilcorp.local -c contraseña -e xlsx -d evilcorp -u bob -p Passw0rd

Ejemplo n. ° 3: búsqueda de extensiones de archivo de interés

$ manspider share.evilcorp.local -e bat com vbs ps1 psd1 psm1 clave pem rsa pub reg txt cfg conf config -d evilcorp -u bob -p Passw0rd

Ejemplo n. ° 4: búsqueda de archivos relacionados con las finanzas

Este ejemplo busca directorios financieramente sólidos para nombres de archivos con 5 o más números consecutivos (p.ej. 000202006.EFT)

$ manspider share.evilcorp.local –dirnames financiación bancaria coincidencia pago pagadero transferencia recibo vendedor eft swift -f ‘[0-9]5, ‘-d bösecorp -u bob -p Passw0rd

Ejemplo n. ° 5: búsqueda de certificados

$ manspider share.evilcorp.local -e pfx p12 pkcs12 pem key crt cer csr jks keystore key keys der -d evilcorp -u bob -p Passw0rd

Consejo de aplicación n. ° 1

Puede ejecutar varias instancias de manspider al mismo tiempo. Esto es útil cuando una instancia ya se está ejecutando y desea encontrar lo que se descargó (similar a la grep -R). Para hacer esto, ingrese la palabra clave loot como destino que busca los archivos descargados en $HOME/.manspider/loot.

Consejo de aplicación n. ° 2

La configuración predeterminada adecuada ayudará a evitar situaciones no deseadas, como: Todo esto se puede anular:

  • Profundidad estándar de la araña: 10 (sobrescribir con -m)
  • tamaño de archivo máximo predeterminado: 10 MB (sobrescribir con -s)
  • Hilos estándar: 5 (sobrescribir con -t)
  • Acciones excluidas: C$, IPC$, ADMIN$, PRINT$ (sobrescribir con --exclude-sharenames)

Consejo de aplicación n. ° 3

Manspider acepta cualquier combinación de los siguientes objetivos como objetivos:

  • IPs
  • Nombre de host
  • Subredes (formato CIDR)
  • Archivos que contienen cualquiera de los anteriores
  • carpetas locales con archivos

Por ejemplo, puede especificar cualquiera o todas las siguientes opciones:

  • 192.168.1.250
  • share.evilcorp.local
  • 192.168.1.0/24
  • smb_hosts.txt
  • loot (para buscar archivos que ya se han descargado)
  • /mnt/share (buscar un directorio de forma recursiva) a.
    • UNA NOTICIA: Al buscar archivos locales, debe especificar un directorio, no un solo archivo

Uso

Uso: hombre araña [-h] [-u USERNAME] [-p PASSWORD] [-d DOMAIN] [-m MAXDEPTH] [-H HASH] [-t THREADS] [-f REGEX [REGEX …]] [-e EXT [EXT …]] [–exclude-extensions EXT [EXT …]][-c REGEX [REGEX …]] [–sharenames SHARE [SHARE …]] [–exclude-sharenames [SHARE …]] [–dirnames DIR [DIR …]] [–exclude-dirnames DIR [DIR …]] [-q] [-n][-mfail INT] [-o] [-s SIZE] [-v]metas [targets …]Busque datos jugosos en recursos compartidos SMB. Los archivos y registros coincidentes se guardan en $ HOME / .manspider. Todos los filtros no distinguen entre mayúsculas y minúsculas.
Argumentos posicionales:
objetivos IP, nombres de host, rangos CIDR o archivos con objetivos para Spider (NOTA: la búsqueda local también es compatible, especifique el nombre del directorio o la palabra clave “botín” para la búsqueda
archivos descargados)
Argumentos opcionales:
-h, –help Muestra este mensaje de ayuda y sale
-u NOMBRE DE USUARIO, –nombre de usuario NOMBRE DE USUARIO
Nombre de usuario para autenticación
-p CONTRASEÑA, -contraseña CONTRASEÑA
Contraseña para autenticación
-d DOMINIO, -dominio DOMINIO
Dominio para autenticación
-m MAXDEPTH, -maxdepth MAXDEPTH
profundidad máxima a la araña (por defecto: 10)
-H HASH, -hash HASH Hash NTLM para autenticación
-t HILO, HILO
hilos simultáneos (predeterminado: 5)
-f REGEX [REGEX …], –Nombre de archivo REGEX [REGEX …]Filtrar nombres de archivos con expresiones regulares (separados por espacios)
-e EXT [EXT …], Extensiones EXT [EXT …]mostrar solo los nombres de archivo con estas extensiones (separados por espacios, p. ej. docx xlsx solo para documentos de Word y Excel)
–Excluir extensiones EXT [EXT …]Ignorar archivos con estas extensiones
-c REGEX [REGEX …], –Contenido de REGEX [REGEX …]Busque el contenido del archivo con expresiones regulares (se admiten varios)
–Sharenames COMPARTIR [SHARE …]solo busque recursos compartidos con estos nombres (se admiten varios)
–Excluir nombres de acciones [SHARE …]no busque recursos compartidos con estos nombres (se admiten varios)
–Dirnombres USTED [DIR …]buscar solo directorios que contengan estas cadenas (se admiten varios)
–Excluir nombres de directorio DIR [DIR …]no busque directorios que contengan estas cadenas (se admiten varios)
-q, –quiet no muestran ningún contenido de archivo adecuado
-n, –no-download no descarga ningún archivo adecuado
-mfail INT, -max-fallos-inicios de sesión INT
Limitar inicios de sesión fallidos
-o, –or la lógica usa la lógica OR en lugar de Y (los archivos se descargan si el nombre del archivo O la extensión O el contenido coinciden)
-s TAMAÑO, -tamaño máximo de archivo TAMAÑO
no obtenga archivos más grandes que este tamaño, p. ej. B. “500K” o “.5M” (predeterminado: 10M)
-v, –verbose Muestra mensajes de depuración

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba