VIP
Отправлено 21 Август 2020 - 15:20
Добрый день!
Подскажите софт под Windows или Linux для сканирования сети на наличие расшаренных папок. Нужно найти папки с доступом на запись для всех, а также станции где расшарен весь логический диск и папка Users целиком. Основное требование бесплатность и возможность вывести результаты сканирования в отчет. Спасибо.
Hr. Schreibikus
Отправлено 21 Август 2020 - 16:10
nmap --script smb-enum-shares 192.168.40.0/24 -p139,445 >> report.txt
VIP
Отправлено 09 Сентябрь 2020 - 12:22
Так ничего интересного не показывает. Попробовала так:
nmap --script smb-enum-shares --script-args=smbuser=user,smbpass='pass' 172.16.3.0/24 -p139,445 >> report.txt
Кусок лога:
Nmap scan report for 172.16.3.4 Host is up (0.00067s latency). PORT STATE SERVICE 139/tcp open netbios-ssn 445/tcp open microsoft-ds MAC Address: C8:1F:66:29:B5:E3 (Dell) Host script results: | smb-enum-shares: | account_used: dlp | \\172.16.3.4\ADMIN$: | Type: STYPE_DISKTREE_HIDDEN | Comment: \xD0\xA3\xD0\xB4\xD0\xB0\xD0\xBB\xD0\xB5\xD0\xBD\xD0\xBD\xD1\x8B\xD0\xB9 Admin | Users: 0 | Max Users: <unlimited> | Path: C:\Windows | Anonymous access: <none> | Current user access: READ/WRITE | \\172.16.3.4\C$: | Type: STYPE_DISKTREE_HIDDEN | Comment: \xD0\xA1\xD1\x82\xD0\xB0\xD0\xBD\xD0\xB4\xD0\xB0\xD1\x80\xD1\x82\xD0\xBD\xD1\x8B\xD0\xB9 \xD0\xBE\xD0\xB1\xD1\x89\xD0\xB8\xD0\xB9 \xD1\x80\xD0\xB5\xD1\x81\xD1\x83\xD1\x80\xD1\x81 | Users: 0 | Max Users: <unlimited> | Path: C:\ | Anonymous access: <none> | Current user access: READ/WRITE | \\172.16.3.4\Canon Generic Plus UFR II: | Type: STYPE_PRINTQ | Comment: Canon Generic Plus UFR II | Users: 0 | Max Users: <unlimited> | Path: Canon Generic Plus UFR II,LocalsplOnly | Anonymous access: <none> | Current user access: READ | \\172.16.3.4\E$: | Type: STYPE_DISKTREE_HIDDEN | Comment: \xD0\xA1\xD1\x82\xD0\xB0\xD0\xBD\xD0\xB4\xD0\xB0\xD1\x80\xD1\x82\xD0\xBD\xD1\x8B\xD0\xB9 \xD0\xBE\xD0\xB1\xD1\x89\xD0\xB8\xD0\xB9 \xD1\x80\xD0\xB5\xD1\x81\xD1\x83\xD1\x80\xD1\x81 | Users: 0 | Max Users: <unlimited> | Path: E:\ | Anonymous access: <none> | Current user access: READ/WRITE | \\172.16.3.4\F$: | Type: STYPE_DISKTREE_HIDDEN | Comment: \xD0\xA1\xD1\x82\xD0\xB0\xD0\xBD\xD0\xB4\xD0\xB0\xD1\x80\xD1\x82\xD0\xBD\xD1\x8B\xD0\xB9 \xD0\xBE\xD0\xB1\xD1\x89\xD0\xB8\xD0\xB9 \xD1\x80\xD0\xB5\xD1\x81\xD1\x83\xD1\x80\xD1\x81 | Users: 0 | Max Users: <unlimited> | Path: F:\ | Anonymous access: <none> | Current user access: READ/WRITE | \\172.16.3.4\G$: | Type: STYPE_DISKTREE_HIDDEN | Comment: \xD0\xA1\xD1\x82\xD0\xB0\xD0\xBD\xD0\xB4\xD0\xB0\xD1\x80\xD1\x82\xD0\xBD\xD1\x8B\xD0\xB9 \xD0\xBE\xD0\xB1\xD1\x89\xD0\xB8\xD0\xB9 \xD1\x80\xD0\xB5\xD1\x81\xD1\x83\xD1\x80\xD1\x81 | Users: 0 | Max Users: <unlimited> | Path: G:\ | Anonymous access: <none> | Current user access: READ/WRITE | \\172.16.3.4\IPC$: | Type: STYPE_IPC_HIDDEN | Comment: \xD0\xA3\xD0\xB4\xD0\xB0\xD0\xBB\xD0\xB5\xD0\xBD\xD0\xBD\xD1\x8B\xD0\xB9 IPC | Users: 1 | Max Users: <unlimited> | Path: | Anonymous access: READ | Current user access: READ/WRITE | \\172.16.3.4\Pochta: | Type: STYPE_DISKTREE | Comment: | Users: 0 | Max Users: <unlimited> | Path: E:\Pochta | Anonymous access: <none> | Current user access: READ/WRITE | \\172.16.3.4\print$: | Type: STYPE_DISKTREE | Comment: \xD0\x94\xD1\x80\xD0\xB0\xD0\xB9\xD0\xB2\xD0\xB5\xD1\x80\xD1\x8B \xD0\xBF\xD1\x80\xD0\xB8\xD0\xBD\xD1\x82\xD0\xB5\xD1\x80\xD0\xBE\xD0\xB2 | Users: 0 | Max Users: <unlimited> | Path: C:\Windows\system32\spool\drivers | Anonymous access: <none> |_ Current user access: READ/WRITE
Как обойти проблему с кодировкой?
Advanced Member
Отправлено 09 Сентябрь 2020 - 12:35
$ echo $'\xD0\xA1\xD1\x82\xD0\xB0\xD0\xBD\xD0\xB4\xD0\xB0\xD1\x80\xD1\x82\xD0\xBD\xD1\x8B\xD0\xB9 \xD0\xBE\xD0\xB1\xD1\x89\xD0\xB8\xD0\xB9 \xD1\x80\xD0\xB5\xD1\x81\xD1\x83\xD1\x80\xD1\x81' Стандартный общий ресурс $
VIP
Отправлено 09 Сентябрь 2020 - 13:39
Это все понятно, как обойти и добиться нормального отображения в логе?
Guru
Отправлено 09 Сентябрь 2020 - 19:26
Пойдем в лоб: распарсить лог (на предмет поиска подстроки после Comment) и скинуть вывод в другой лог - не? 
Смотрящий
Отправлено 09 Сентябрь 2020 - 23:32
VIP
Отправлено 10 Сентябрь 2020 - 09:07
Скрипт с сорцами рядом, правь как хош
Намекаете на баг в nmap?
Guru
Отправлено 10 Сентябрь 2020 - 09:49
Скрипт с сорцами рядом, правь как хош
Намекаете на баг в nmap?
Это не баг, это фича.
VIP
Отправлено 10 Сентябрь 2020 - 10:00
Скрипт с сорцами рядом, правь как хош
Намекаете на баг в nmap?
Это не баг, это фича.
В чем она заключается?
Guru
Отправлено 10 Сентябрь 2020 - 12:16
Скрипт с сорцами рядом, правь как хош
Намекаете на баг в nmap?
Это не баг, это фича.
В чем она заключается?
В том, что текст нормально отображается и не ломает терминал даже там, где нет юникодных консольных шрифтов.
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
