SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动)
USAGE:
SharpHostInfo.exe [arguments...]
ARGUMENTS:
--target, -i The IP address of the target Required)
--thread, -t Number of detection threads(Default: 100)
--timeout, -m Detection timeout millisecond(Default: 500)
--service, -s Specify which services to use to detect(Default: nbns,smb)
EXAMPLES:
SharpHostInfo.exe --target=192.168.1.1
SharpHostInfo.exe --target=ip.txt --threads=40 -s nbns,wmi
SharpHostInfo.exe --target=192.168.1.1-192.168.255.255 --timeout=1000
SharpHostInfo.exe -i 192.168.1.1,192.168.1.2 -s nbns
SharpHostInfo.exe -i 192.168.1.1/20 -t 200 -m 1000 -s wmi
明明是主要给中国人使用的工具,偏偏帮助文件内容是英文。
.\SharpHostInfo.x64.exe --target=10.81.1.1-10.81.1.255 -s smb
支持NetBIOS(默认137端口)、SMB(默认445端口)和WMI(默认135端口)服务快速探测,一般情况下开了445的,139/135端口也会是开的。
甚至可以检测出来系统是不是使用的VMware创建的,对于系统的版本可以准确的展示出来。
这里说明一下这三种协议各自的用途。
NetBIOS(网络基本输入输出系统)
端口:默认使用137和138端口。
功能:NetBIOS是一个较老的网络协议,主要用于计算机名称解析和广播消息传递。在Windows系统中,它被用于网络浏览服务和NetBEUI协议。
安全性:NetBIOS协议历史悠久,缺乏现代网络安全措施,如加密或身份验证。在开放的网络环境中,它可能容易受到攻击。
SMB(服务器消息块)
端口:默认使用445端口。
功能:SMB是Windows网络文件共享的基础,支持在网络上传输文件和打印机任务。它允许用户在网络上访问共享资源,如共享文件夹和打印机。
安全性:SMB协议在早期版本中存在多个安全漏洞,因此微软对其进行了升级和改进,推出了SMBv3。SMBv3提供了加密和更强的认证机制,但旧版本的SMB(如SMBv1和SMBv2)仍然在一些系统上使用,并且可能不安全。
WMI(Windows管理 Instrumentation)
端口:默认使用135端口。
功能:WMI是Windows管理工具的一部分,提供了一个框架,允许管理信息和任务在Windows应用程序和管理工具之间传递。它用于远程管理Windows系统,执行脚本,以及获取系统信息和事件。
安全性:WMI服务可以允许远程访问,因此它可能成为攻击者的目标。默认情况下,WMI可以通过远程桌面协议(RDP)进行安全访问,但管理员也可以配置WMI来使用其他端口和更强的认证方法。
