Nullinux
Описание nullinux
Nullinux — это внутренний инструмент тестирования на проникновение для Linux, который может использоваться для перечисления информации ОС, информации доменов, общих сетевых папок, директорий и пользователей через SMB. Если в аргументах строки команды не указаны имя пользователь и пароль, то пробуется анонимный вход или нулевая сессия. Nullinux является обёрткой для инструментов Samba (smbclient и rpcclient) для перечисления хостов используя различные техники.
Ключевые особенности:
- Перечисляет общие сетевые папки и выходит список файлов в корневой директории
- Перечисляет пользователей и группы
- Многопоточный RID Cycling
- Создаёт форматированный файл вывода nullinux_users.txt, в котором очищены дубликаты, для дальнейшей эксплуатации
- Совместимость с Python 2.7 и 3
Домашняя страница: https://github.com/m8r0wn/nullinux
Автор: m8r0wn
Лицензия: MIT
Справка по nullinux
Использование:
nullinux ЦЕЛЬ [ОПЦИИ]
Опции:
позиционные аргументы: target Целевой сервер необязательные аргументы: -h, --help показать справку и выйти -v Подробный вывод Аутентификация: -u ИМЯ_ПОЛЬЗОВАТЕЛЯ, -U ИМЯ_ПОЛЬЗОВАТЕЛЯ Имя пользователя -p ПАРОЛЬ, -P ПАРОЛЬ Пароль Перечисление: -shares Перечислить только шары -users Перечислить только пользователей -q, -quick Быстрое перечисление пользователей -r, -rid Выполнить только RID cycling -range RID_RANGE Установить настраиваемый диапазон RID cycling (По умолчанию: '500-550') -T MAX_THREADS Максимальное число потоков RID cycling (По умолчанию: 15)
Руководство по nullinux
Страница man отсутствует.
Примеры запуска nullinux
По умолчанию nullinux перечислит пользователей и общие папки для всех указанных хостов. Аргументами командной строки можно настроить процесс перечисления.
Выполнить анонимное подключение, нулевую сессию для хоста (192.168.0.1) с SMB и получить информацию, в том числе сетевые папки и пользователей:
nullinux 192.168.0.1
Для перечисления информации подключиться к хосту с общей папкой (192.168.0.101) используя известные имя пользователя (-U ShareOverlord) и пароль (-P 1234):
nullinux 192.168.0.101 -U ShareOverlord -P 1234
Получить список сетевых папок и их содержимого (-shares) для списка хостов (192.168.0.89,192.168.0.1,192.168.0.101) используя заведомо несуществующее на них имя пользователя (-p anyuser) для анонимного входа на хосты, где не работает вход без имени пользователя:
nullinux 192.168.0.89,192.168.0.1,192.168.0.101 -shares -p anyuser
Установка nullinux
Установка в Kali Linux
sudo apt install python3-pip git clone https://github.com/m8r0wn/nullinux cd nullinux sudo bash setup.sh nullinux -h
Установка в BlackArch
Программа предустановлена в BlackArch.
sudo pacman -S nullinux
Информация об установке в другие операционные системы будет добавлена позже.
Comments are Closed