HOMBRE ARAÑA rastreará cada recurso compartido en cada sistema de destino. Si los créditos proporcionados no funcionan, se utiliza «invitado» y luego una sesión nula.
Tipos de archivos admitidos
PDF
DOCX
XLSX
PPTX
- cualquier formato basado en texto
- ¡¡y muchos más!!
instalación
Instale estas dependencias para agregar capacidades adicionales de análisis de archivos:
# para imágenes (png, jpeg)
$ sudo apt install tesseract tesseract-data-eng
# para compatibilidad con documentos heredados (.doc)
$ sudo apt install antiword
Instale Manspider (tenga paciencia, esto puede llevar un tiempo):
$ pip instalar pipx
$ pipx instalar hombre-araña
Ejemplo n. ° 1: busque en la red nombres de archivos que puedan contener créditos
NOTA: los archivos coincidentes se descargan automáticamente en $HOME/.manspider/loot
! (-n
Desactivar algo)
$ manspider 192.168.0.0/24 -f passw usuario cuenta de administrador inicio de sesión de red inicio de sesión cred -d evilcorp -u bob -p passw0rd
Ejemplo n. ° 2: busque archivos XLSX que contengan «contraseña»
$ manspider share.evilcorp.local -c contraseña -e xlsx -d evilcorp -u bob -p Passw0rd
Ejemplo n. ° 3: búsqueda de extensiones de archivo de interés
$ manspider share.evilcorp.local -e bat com vbs ps1 psd1 psm1 clave pem rsa pub reg txt cfg conf config -d evilcorp -u bob -p Passw0rd
Ejemplo n. ° 4: búsqueda de archivos relacionados con las finanzas
Este ejemplo busca directorios financieramente sólidos para nombres de archivos con 5 o más números consecutivos (p.ej. 000202006.EFT
)
$ manspider share.evilcorp.local –dirnames financiación bancaria coincidencia pago pagadero transferencia recibo vendedor eft swift -f ‘[0-9]5, ‘-d bösecorp -u bob -p Passw0rd
Ejemplo n. ° 5: búsqueda de certificados
$ manspider share.evilcorp.local -e pfx p12 pkcs12 pem key crt cer csr jks keystore key keys der -d evilcorp -u bob -p Passw0rd
Consejo de aplicación n. ° 1
Puede ejecutar varias instancias de manspider al mismo tiempo. Esto es útil cuando una instancia ya se está ejecutando y desea encontrar lo que se descargó (similar a la grep -R
). Para hacer esto, ingrese la palabra clave loot
como destino que busca los archivos descargados en $HOME/.manspider/loot
.
Consejo de aplicación n. ° 2
La configuración predeterminada adecuada ayudará a evitar situaciones no deseadas, como: Todo esto se puede anular:
- Profundidad estándar de la araña: 10 (sobrescribir con
-m
) - tamaño de archivo máximo predeterminado: 10 MB (sobrescribir con
-s
) - Hilos estándar: 5 (sobrescribir con
-t
) - Acciones excluidas:
C$
,IPC$
,ADMIN$
,PRINT$
(sobrescribir con--exclude-sharenames
)
Consejo de aplicación n. ° 3
Manspider acepta cualquier combinación de los siguientes objetivos como objetivos:
- IPs
- Nombre de host
- Subredes (formato CIDR)
- Archivos que contienen cualquiera de los anteriores
- carpetas locales con archivos
Por ejemplo, puede especificar cualquiera o todas las siguientes opciones:
192.168.1.250
share.evilcorp.local
192.168.1.0/24
smb_hosts.txt
loot
(para buscar archivos que ya se han descargado)/mnt/share
(buscar un directorio de forma recursiva) a.- UNA NOTICIA: Al buscar archivos locales, debe especificar un directorio, no un solo archivo
Uso
Uso: hombre araña [-h] [-u USERNAME] [-p PASSWORD] [-d DOMAIN] [-m MAXDEPTH] [-H HASH] [-t THREADS] [-f REGEX [REGEX …]] [-e EXT [EXT …]] [–exclude-extensions EXT [EXT …]]
[-c REGEX [REGEX …]] [–sharenames SHARE [SHARE …]] [–exclude-sharenames [SHARE …]] [–dirnames DIR [DIR …]] [–exclude-dirnames DIR [DIR …]] [-q] [-n]
[-mfail INT] [-o] [-s SIZE] [-v]
metas [targets …]
Busque datos jugosos en recursos compartidos SMB. Los archivos y registros coincidentes se guardan en $ HOME / .manspider. Todos los filtros no distinguen entre mayúsculas y minúsculas.
Argumentos posicionales:
objetivos IP, nombres de host, rangos CIDR o archivos con objetivos para Spider (NOTA: la búsqueda local también es compatible, especifique el nombre del directorio o la palabra clave «botín» para la búsqueda
archivos descargados)
Argumentos opcionales:
-h, –help Muestra este mensaje de ayuda y sale
-u NOMBRE DE USUARIO, –nombre de usuario NOMBRE DE USUARIO
Nombre de usuario para autenticación
-p CONTRASEÑA, -contraseña CONTRASEÑA
Contraseña para autenticación
-d DOMINIO, -dominio DOMINIO
Dominio para autenticación
-m MAXDEPTH, -maxdepth MAXDEPTH
profundidad máxima a la araña (por defecto: 10)
-H HASH, -hash HASH Hash NTLM para autenticación
-t HILO, HILO
hilos simultáneos (predeterminado: 5)
-f REGEX [REGEX …], –Nombre de archivo REGEX [REGEX …]
Filtrar nombres de archivos con expresiones regulares (separados por espacios)
-e EXT [EXT …], Extensiones EXT [EXT …]
mostrar solo los nombres de archivo con estas extensiones (separados por espacios, p. ej. docx xlsx
solo para documentos de Word y Excel)
–Excluir extensiones EXT [EXT …]
Ignorar archivos con estas extensiones
-c REGEX [REGEX …], –Contenido de REGEX [REGEX …]
Busque el contenido del archivo con expresiones regulares (se admiten varios)
–Sharenames COMPARTIR [SHARE …]
solo busque recursos compartidos con estos nombres (se admiten varios)
–Excluir nombres de acciones [SHARE …]
no busque recursos compartidos con estos nombres (se admiten varios)
–Dirnombres USTED [DIR …]
buscar solo directorios que contengan estas cadenas (se admiten varios)
–Excluir nombres de directorio DIR [DIR …]
no busque directorios que contengan estas cadenas (se admiten varios)
-q, –quiet no muestran ningún contenido de archivo adecuado
-n, –no-download no descarga ningún archivo adecuado
-mfail INT, -max-fallos-inicios de sesión INT
Limitar inicios de sesión fallidos
-o, –or la lógica usa la lógica OR en lugar de Y (los archivos se descargan si el nombre del archivo O la extensión O el contenido coinciden)
-s TAMAÑO, -tamaño máximo de archivo TAMAÑO
no obtenga archivos más grandes que este tamaño, p. ej. B. «500K» o «.5M» (predeterminado: 10M)
-v, –verbose Muestra mensajes de depuración