Nullinux

Описание nullinux

Nullinux — это внутренний инструмент тестирования на проникновение для Linux, который может использоваться для перечисления информации ОС, информации доменов, общих сетевых папок, директорий и пользователей через SMB. Если в аргументах строки команды не указаны имя пользователь и пароль, то пробуется анонимный вход или нулевая сессия. Nullinux является обёрткой для инструментов Samba (smbclient и rpcclient) для перечисления хостов используя различные техники.

Ключевые особенности:

  • Перечисляет общие сетевые папки и выходит список файлов в корневой директории
  • Перечисляет пользователей и группы
  • Многопоточный RID Cycling
  • Создаёт форматированный файл вывода nullinux_users.txt, в котором очищены дубликаты, для дальнейшей эксплуатации
  • Совместимость с Python 2.7 и 3

Домашняя страница: https://github.com/m8r0wn/nullinux

Автор: m8r0wn

Лицензия: MIT

Справка по nullinux

Использование:

nullinux ЦЕЛЬ [ОПЦИИ]

Опции:

позиционные аргументы:
  target                Целевой сервер

необязательные аргументы:
  -h, --help            показать справку и выйти
  -v                    Подробный вывод

Аутентификация:
  -u ИМЯ_ПОЛЬЗОВАТЕЛЯ, -U ИМЯ_ПОЛЬЗОВАТЕЛЯ
                        Имя пользователя
  -p ПАРОЛЬ, -P ПАРОЛЬ
                        Пароль

Перечисление:
  -shares               Перечислить только шары
  -users                Перечислить только пользователей
  -q, -quick            Быстрое перечисление пользователей
  -r, -rid              Выполнить только RID cycling
  -range RID_RANGE      Установить настраиваемый диапазон RID cycling (По умолчанию: '500-550')
  -T MAX_THREADS        Максимальное число потоков RID cycling (По умолчанию: 15)

Руководство по nullinux

Страница man отсутствует.

Примеры запуска nullinux

По умолчанию nullinux перечислит пользователей и общие папки для всех указанных хостов. Аргументами командной строки можно настроить процесс перечисления.

Выполнить анонимное подключение, нулевую сессию для хоста (192.168.0.1) с SMB и получить информацию, в том числе сетевые папки и пользователей:

nullinux 192.168.0.1

Для перечисления информации подключиться к хосту с общей папкой (192.168.0.101) используя известные имя пользователя (-U ShareOverlord) и пароль (-P 1234):

nullinux 192.168.0.101 -U ShareOverlord -P 1234

Получить список сетевых папок и их содержимого (-shares) для списка хостов (192.168.0.89,192.168.0.1,192.168.0.101) используя заведомо несуществующее на них имя пользователя (-p anyuser) для анонимного входа на хосты, где не работает вход без имени пользователя:

nullinux 192.168.0.89,192.168.0.1,192.168.0.101 -shares -p anyuser

Установка nullinux

Установка в Kali Linux

sudo apt install python3-pip
git clone https://github.com/m8r0wn/nullinux
cd nullinux
sudo bash setup.sh
nullinux -h

Установка в BlackArch

Программа предустановлена в BlackArch.

sudo pacman -S nullinux

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты nullinux

Инструкции по nullinux

Близкие программы:

  • acccheck (100%)
  • enum4linux (100%)
  • SMB Spider (100%)
  • SMBCrunch (100%)
  • SPARTA (70.3%)
  • PW-Inspector (RANDOM - 3.7%)
  • Рекомендуется Вам:

    Comments are Closed