SMBeagle一款功能强劲的SMB文件共享安全审计工具
发布时间:2022-02-10 10:21:52 所属栏目:安全 来源:互联网
导读:MBeagle是一款针对SMB文件共享安全的审计工具,该工具可以帮助广大研究人员迅速查看网络中所有的可视文件,并判断目标文件是否可读或可写入。该工具所有的扫描发现数据都将存储至一个CSV文件中,或直接推送至Elasticsearch主机。注意:SMBeagle会尝试利用Win
|
MBeagle是一款针对SMB文件共享安全的审计工具,该工具可以帮助广大研究人员迅速查看网络中所有的可视文件,并判断目标文件是否可读或可写入。该工具所有的扫描发现数据都将存储至一个CSV文件中,或直接推送至Elasticsearch主机。注意:SMBeagle会尝试利用Win32 API来实现运行速度的最优化。 主要使用场景;研究重点在弱共享权限上:各种规模的企业通常都有文件共享,但文件权限安全性很差。大型企业在文件服务器上的共享空间越来越大,发现权限配置错误的敏感数据并不少见。小型企业通常在办公室的角落里有一个小型NAS,且没有任何权限限制!SMBeagle将帮助研究人员获取这些共享并列出它可以读取和写入的所有文件。当然了,如果SMBeagle能读/写,那么勒索软件也可以读/写。 横向渗透和权限提升:SMBeagle可以为渗透测试人员提供比较隐蔽的权限提升和横线渗透路径。通过直接将数据输出至Elasticsearch主机,测试人员可以快速找到可读脚本和可写可执行的文件。在SMBeagle的帮助下,寻找水坑攻击和未受保护的密码从未如此容易。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐