推荐一个内网信息收集端口扫描工具

介绍

SharpScan 是推荐一个由 INotGreen 开发的开源项目，旨在进行内网资产收集 、个内主机存活探测、网信端口扫描、息收域控定位、集端具文件搜索，口扫以及对多种服务（如 SSH、描工SMB
、推荐MsSQL 等）进行弱口令爆破，个内并支持 Socks5 代理功能。网信该工具集成了自动化和无文件落地扫描的息收特性
，方便在内网环境中进行横向移动和信息收集 。集端具

项目特点多功能集成 ：SharpScan 集成了多种内网安全评估功能，口扫包括存活探测、模板下载描工端口扫描 、推荐服务弱口令爆破、域控定位、文件搜索等 
，提供一站式的内网安全评估解决方案 。高兼容性：为了兼容更古老的系统，SharpScan 采用了 .NET Framework 3.5 和 .NET Core 6.0 开发
，确保在不同版本的 Windows 系统上都能运行 。高性能：使用异步和高并发技术，扫描速度快且可控 ，内存自动回收，确保在大规模内网环境中的高效运行 。源码库无文件落地  ：支持使用 Inline-assembly 或 Execute-assembly 进行内存加载 ，实现无文件落地扫描，减少被检测的风险 。小巧轻便 ：工具体积小（目前约 800KB） ，便于传输 ，适合在内网环境中快速部署和使用。遵循 OPSEC 原则
：尽量避免创建 net.exe、wmi.exe、reg.exe 等额外的子进程操作 ，减少日志记录 ，降低被发现的可能性。主要功能存活探测 ：支持 ICMP 和 ARP 协议
，快速探测内网主机的亿华云存活状态。端口扫描
：进行 TCP 端口扫描，识别主机开放的服务端口
 ，并获取主机信息和网卡信息。服务探测：快速探测 NetBios（默认 137 端口） 、SMB（默认 445 端口）和 WMI（默认 135 端口）服务，了解主机服务开放情况。高危漏洞扫描：检测内网主机是否存在已知高危漏洞 ，如 Eternal Blue（MS17-010）、SMBGhost（CVE-2020-0796）、ZeroLogon（CVE-2020-1472）等 。Web 指纹识别 ：探测 Web 服务的标题 ，识别常见的免费模板 CMS、OA 框架等，辅助进行 Web 应用的安全评估 。服务弱口令爆破：支持对 SSH、SMB、RDP、FTP 等服务进行弱口令爆破，评估服务的安全性。主机信息收集：探测当前主机的 .NET 版本、操作系统版本信息 ，以及已安装的杀毒软件、内网设备（如 AV/EDR/XDR）等 。云计算RDP 登录日志导出：导出本地 RDP 登录日志
，包括 RDP 端口 、Mstsc 缓存、Cmdkey 缓存、登录成功和失败的日志
，辅助进行安全审计 。域信息收集 ：判断主机是否在域内，定位域控 IP ，收集域控的 FQDN 、域管理员组
、域企业管理员组信息，进行 LDAP 查询 
、域内用户名枚举，香港云服务器以及密码喷洒（全自动化）等操作 
。全盘文件搜索 ：支持全盘文件搜索 ，关键字匹配，功能类似于 Everything
，适合全盘检索密码本等敏感信息（静默检索
，不消耗内存）。系统兼容性

SharpScan 采用 .NET Framework 3.5 和 .NET Core 6.0 开发，支持在 Windows 系统上运行
，包括较老版本的 Windows 系统 ，确保在各种内网环境中的兼容性。

优势 ：

一体化解决方案 ：集成多种内网安全评估功能，减少使用多个工具的繁琐，提高工作效率。高效性：采用异步和高并发技术，扫描速度快，资源占用低，适合大规模内网环境的安全评估 。隐蔽性：支持无文件落地扫描，减少被检测的风险，遵循 OPSEC 原则
 ，降低被发现的可能性。易于部署：工具体积小巧 ，便于在内网环境中快速传输和部署
，兼容性强 ，适用于多种 Windows 系统。使用方法 复制SharpScan.exe -h 192.168.244.1/24 -nopoc (只做网段主机探测和端口扫描) SharpScan.exe -s 192.168.244.169 -p 80-1024 -d 0 -m 600 (Tcp端口扫描:80-1024 ，0延时，最大并发600) SharpScan.exe -t 192.168.244.141 -U -p 100-10000 (udp端口扫描:100-10000 ，10ms延时，最大并发600) SharpScan.exe -h 192.168.244.1/24 -m ssh -u root -pw a (C段ssh服务账号密码爆破,账号root ，密码a) SharpScan.exe -h 192.168.244.1/24 -m smb -u administrator -pw a (C段smb服务账号密码爆破,账号administrator，密码a) SharpScan.exe -h 192.168.244.1/24 -m rdp -u administrator -pw a (C段rdp服务账号密码爆破,账号administrator，密码a) SharpScan.exe -h 192.168.244.1/24 -m smb -uf user.txt -pwf pass.txt (用账号密码本爆破C段的smb服务) SharpScan.exe -h 192.168.244.1/24 -m rdp -uf user.txt -pwf pass.txt (用账号密码本爆破C段的rdp服务) SharpScan.exe -h 192.168.244.1/24 -m ssh -uf user.txt -pwf pass.txt (用账号密码本爆破C段的ssh服务() SharpScan.exe -h 192.168.244.1/24 -m ms17010 (C段批量扫描是否存在ms17010) SharpScan.exe -h 192.168.244.1/24 -m ssh -u root -pw a -c "uname-a" (ssh命令执行C段枚举） SharpScan.exe -h 192.168.244.1.3 -m wmiexec -f cmd -c "ls C:\\Windows" (远程执行命令，通过注册表传递数据) SharpScan.exe -h 192.168.244.1.3 -m wmiexec -func upload -l C:\a.exe -r C:\\Windows\a.exe (上传文件到远程主机，-l是本地文件路径，-r是上传到远程主机的文件路径) SharpScan.exe -h 192.168.244.1.3 -m wmiexec -func uploadexec -l C:\a.exe -r C:\\Windows\a.exe (上传文件到远程主机并且执行文件) SharpScan.exe -h 192.168.244.1.3 -m userenum -uf user.txt (域内枚举用户名) SharpScan.exe -h 192.168.244.1.3 -m passwordspray -uf user.txt -pw abc123$% (域内密码喷洒) SharpScan.exe -h 192.168.244.1.3 -m passwordspray -uf user.txt -pwf pass.txt(域内密码喷洒) SharpScan.exe -s "pass.txt" (全盘静默检索pass.txt) SharpScan.exe -socks5 8000 -u test -pw 1234 (Socks5:8000，用户名:test，密码:1234) SharpScan.exe -h 192.168.244.1/24 -o output.txt (将扫描结果导出到output.txt)1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20. 截图

总结

SharpScan 是一个功能强大且高效的内网安全评估工具 ，集成了多种实用功能，具有高兼容性、高性能、隐蔽性强  、易于部署等优势 ，适合在内网环境中进行资产收集 、漏洞扫描、弱口令爆破等操作
 ，为安全从业人员提供了有力的支持 。

地址

项目地址：https://github.com/INotGreen/SharpScan