推荐一个内网信息收集端口扫描工具

介绍

SharpScan 是推荐一个由 INotGreen 开发的开源项目 ，旨在进行内网资产收集、个内主机存活探测 、网信端口扫描
、息收域控定位、集端具文件搜索 ，口扫以及对多种服务（如 SSH、描工SMB
、推荐MsSQL 等）进行弱口令爆破 ，个内并支持 Socks5 代理功能。网信该工具集成了自动化和无文件落地扫描的息收特性，方便在内网环境中进行横向移动和信息收集 。集端具

项目特点多功能集成：SharpScan 集成了多种内网安全评估功能，口扫包括存活探测、高防服务器描工端口扫描、推荐服务弱口令爆破、域控定位 、文件搜索等，提供一站式的内网安全评估解决方案。高兼容性
：为了兼容更古老的系统 ，SharpScan 采用了 .NET Framework 3.5 和 .NET Core 6.0 开发
，确保在不同版本的 Windows 系统上都能运行 。高性能
：使用异步和高并发技术，扫描速度快且可控，内存自动回收，确保在大规模内网环境中的高效运行。免费模板无文件落地 ：支持使用 Inline-assembly 或 Execute-assembly 进行内存加载，实现无文件落地扫描
，减少被检测的风险。小巧轻便：工具体积小（目前约 800KB） ，便于传输
，适合在内网环境中快速部署和使用 。遵循 OPSEC 原则
 ：尽量避免创建 net.exe、wmi.exe、reg.exe 等额外的子进程操作，减少日志记录，降低被发现的可能性。主要功能存活探测：支持 ICMP 和 ARP 协议，快速探测内网主机的服务器租用存活状态 。端口扫描  ：进行 TCP 端口扫描，识别主机开放的服务端口，并获取主机信息和网卡信息 。服务探测：快速探测 NetBios（默认 137 端口） 
、SMB（默认 445 端口）和 WMI（默认 135 端口）服务，了解主机服务开放情况
。高危漏洞扫描：检测内网主机是否存在已知高危漏洞
 ，如 Eternal Blue（MS17-010）、SMBGhost（CVE-2020-0796）、ZeroLogon（CVE-2020-1472）等 。Web 指纹识别：探测 Web 服务的标题，识别常见的亿华云 CMS 、OA 框架等 ，辅助进行 Web 应用的安全评估 。服务弱口令爆破
：支持对 SSH、SMB
、RDP 、FTP 等服务进行弱口令爆破 ，评估服务的安全性  。主机信息收集：探测当前主机的 .NET 版本 、操作系统版本信息，以及已安装的杀毒软件、内网设备（如 AV/EDR/XDR）等。源码库RDP 登录日志导出：导出本地 RDP 登录日志 ，包括 RDP 端口、Mstsc 缓存、Cmdkey 缓存 、登录成功和失败的日志，辅助进行安全审计。域信息收集：判断主机是否在域内，定位域控 IP，收集域控的 FQDN 、域管理员组、域企业管理员组信息 ，进行 LDAP 查询、域内用户名枚举
，香港云服务器以及密码喷洒（全自动化）等操作 
。全盘文件搜索 ：支持全盘文件搜索 ，关键字匹配，功能类似于 Everything  ，适合全盘检索密码本等敏感信息（静默检索，不消耗内存） 。系统兼容性

SharpScan 采用 .NET Framework 3.5 和 .NET Core 6.0 开发，支持在 Windows 系统上运行，包括较老版本的 Windows 系统 ，确保在各种内网环境中的兼容性 。

优势：

一体化解决方案 ：集成多种内网安全评估功能，减少使用多个工具的繁琐 ，提高工作效率。高效性：采用异步和高并发技术，扫描速度快，资源占用低，适合大规模内网环境的安全评估
。隐蔽性：支持无文件落地扫描 ，减少被检测的风险
，遵循 OPSEC 原则，降低被发现的可能性。易于部署 ：工具体积小巧 ，便于在内网环境中快速传输和部署 ，兼容性强，适用于多种 Windows 系统 。使用方法 复制SharpScan.exe -h 192.168.244.1/24 -nopoc (只做网段主机探测和端口扫描) SharpScan.exe -s 192.168.244.169 -p 80-1024 -d 0 -m 600 (Tcp端口扫描:80-1024，0延时，最大并发600) SharpScan.exe -t 192.168.244.141 -U -p 100-10000 (udp端口扫描:100-10000，10ms延时 ，最大并发600) SharpScan.exe -h 192.168.244.1/24 -m ssh -u root -pw a (C段ssh服务账号密码爆破,账号root ，密码a) SharpScan.exe -h 192.168.244.1/24 -m smb -u administrator -pw a (C段smb服务账号密码爆破,账号administrator，密码a) SharpScan.exe -h 192.168.244.1/24 -m rdp -u administrator -pw a (C段rdp服务账号密码爆破,账号administrator，密码a) SharpScan.exe -h 192.168.244.1/24 -m smb -uf user.txt -pwf pass.txt (用账号密码本爆破C段的smb服务) SharpScan.exe -h 192.168.244.1/24 -m rdp -uf user.txt -pwf pass.txt (用账号密码本爆破C段的rdp服务) SharpScan.exe -h 192.168.244.1/24 -m ssh -uf user.txt -pwf pass.txt (用账号密码本爆破C段的ssh服务() SharpScan.exe -h 192.168.244.1/24 -m ms17010 (C段批量扫描是否存在ms17010) SharpScan.exe -h 192.168.244.1/24 -m ssh -u root -pw a -c "uname-a" (ssh命令执行C段枚举） SharpScan.exe -h 192.168.244.1.3 -m wmiexec -f cmd -c "ls C:\\Windows" (远程执行命令，通过注册表传递数据) SharpScan.exe -h 192.168.244.1.3 -m wmiexec -func upload -l C:\a.exe -r C:\\Windows\a.exe (上传文件到远程主机
，-l是本地文件路径，-r是上传到远程主机的文件路径) SharpScan.exe -h 192.168.244.1.3 -m wmiexec -func uploadexec -l C:\a.exe -r C:\\Windows\a.exe (上传文件到远程主机并且执行文件) SharpScan.exe -h 192.168.244.1.3 -m userenum -uf user.txt (域内枚举用户名) SharpScan.exe -h 192.168.244.1.3 -m passwordspray -uf user.txt -pw abc123$% (域内密码喷洒) SharpScan.exe -h 192.168.244.1.3 -m passwordspray -uf user.txt -pwf pass.txt(域内密码喷洒) SharpScan.exe -s "pass.txt" (全盘静默检索pass.txt) SharpScan.exe -socks5 8000 -u test -pw 1234 (Socks5:8000，用户名:test ，密码:1234) SharpScan.exe -h 192.168.244.1/24 -o output.txt (将扫描结果导出到output.txt)1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20. 截图

总结

SharpScan 是一个功能强大且高效的内网安全评估工具 ，集成了多种实用功能 ，具有高兼容性、高性能、隐蔽性强 、易于部署等优势 ，适合在内网环境中进行资产收集 、漏洞扫描、弱口令爆破等操作 ，为安全从业人员提供了有力的支持 。

地址

项目地址 ：https://github.com/INotGreen/SharpScan