scrying
v0.9.2
أداة جديدة لجمع لقطات شاشة RDP والويب وVNC، كلها في مكان واحد
لا تزال هذه الأداة قيد التنفيذ ويجب أن تكون قابلة للاستخدام في الغالب ولكنها لم تكتمل بعد. يرجى تقديم أي أخطاء أو طلبات ميزات باعتبارها مشكلات في GitHub
منذ أن أسقطت Eyewitness دعمها لـ RDP مؤخرًا، لا توجد أداة CLI عاملة لالتقاط لقطات شاشة RDP. لا يزال برنامج Nessus يعمل، ولكن من الصعب إخراج الصور ولم يتم تضمينها في ملف التصدير.
اعتقدت أن هذه كانت فرصة جيدة لكتابة أداة جديدة أقوى من تلك التي جاءت من قبل. تحقق من قائمة الميزات!
بالنسبة لالتقاط لقطة شاشة للويب، يعتمد البحث حاليًا على تثبيت Chromium أو Google Chrome. قم بالتثبيت باستخدام pacman -S chromium أو ما يعادله لنظام التشغيل لديك.
قم بتنزيل أحدث إصدار من علامة تبويب الإصدارات. هناك حزمة دبيان متاحة للتوزيعات التي تستخدمها (قم بالتثبيت باستخدام sudo dpkg -i scrying*.deb )، وثنائيات مضغوطة لأنظمة Windows وMac وأنظمة Linux الأخرى.
احصل على صفحة ويب واحدة، أو خادم RDP، أو خادم VNC:
$ scrying -t http://example.com $ scrying -t rdp://192.0.2.1 $ scrying -t 2001:db8::5 --mode web $ scrying -t 2001:db8::5 --mode rdp $ scrying -t 192.0.2.2 $ scrying -t vnc://[2001:db8::53]:5901
التشغيل على خادم مقطوع الرأس:
# apt install xvfb # or OS equivalent $ xvfb-run scrying -t http://example.com
التقاط لقطات الشاشة تلقائيًا من مخرجات nmap:
$ nmap -iL targets.txt -p 80,443,8080,8443,3389 -oX targets.xml $ scrying --nmap targets.xml
اختر دليل إخراج مختلفًا للصور:
$ scrying -t 2001:db8::3 --output-dir /tmp/scrying_outputs
تشغيل من ملف الأهداف:
$ cat targets.txt http://example.com rdp://192.0.2.1 2001:db8::5 $ scrying -f targets.txt
التشغيل من خلال وكيل الويب:
$ scrying -t http://example.com --web-proxy http://127.0.0.1:8080 $ scrying -t http://example.com --web-proxy socks5://[::1]:1080
يتم حفظ ملفات الصور بتنسيق PNG في بنية الدليل التالية:
output ├── report.html ├── rdp │ └── 192.0.2.1-3389.png ├── vnc │ └── 192.0.2.1-5900.png └── web └── https_example.com.png
تحقق من التقرير في output/report.html !
تم تنفيذ الميزات التي تحتوي على علامات التجزئة بجانبها، والبعض الآخر هو TODO
✔️ تحديد ما إذا كان يجب التعامل مع الإدخال كعنوان ويب أو خادم RDP تلقائيًا
✔️ إنشاء دليل الإخراج تلقائيًا إذا لم يكن موجودًا بالفعل
✔️ احفظ الصور بأسماء ملفات متسقة وفريدة من نوعها مستمدة من المضيف/IP
✔️ دعم كامل لقيم IPv6 وIPv4 بالإضافة إلى أسماء المضيفين
✔️ اقرأ الأهداف من ملف وحدد ما إذا كانت RDP أو HTTP أو استخدم التلميحات
✔️ تحليل الأهداف بذكاء من مخرجات Nmap و Nessus
✔️ HTTP - يستخدم عارض ويب النظام الأساسي، ويوفر اختياريًا مسارات للتجربة على كل خادم
✔️ إنتاج تقرير HTML للسماح بتصفح النتائج بسهولة
✔️ VNC - يدعم إرسال المصادقة
✔️ RDP - يعمل في الغالب، ولا يدعم وضع "RDP العادي"، راجع رقم 15
✔️ تخصيص حجم الصور الملتقطة (الويب وRDP؛ لا يسمح VNC بذلك بشكل عام)
دعم الوكيل - تعمل SOCKS مع RDP. الويب معطل حاليًا في انتظار تضمين أمر set_proxy في webkit2gtk #11
تدفقات الفيديو - مشكلة التتبع رقم 5
خيار الطوابع الزمنية في أسماء الملفات
قراءة الأهداف من خدمات MSF -O CSV الإخراج
التعرف الضوئي على الحروف (OCR) على أسماء مستخدمي RDP، سواء المباشرة أو في دليل الصور
NLA/auth لاختبار بيانات الاعتماد
تحليل إخراج Dirble JSON للحصول على لقطات شاشة لموقع ويب بأكمله - في انتظار nccgroup/dirble#51
دعم كامل عبر الأنظمة الأساسية - تم اختباره على Linux وWindows؛ لقد تم تقليل أولوية دعم Mac في انتظار الأفكار الجيدة لالتقاط لقطة شاشة لعرض الويب الخاص بالكاكاو
USAGE:
scrying [OPTIONS] <--file <FILE>|--nmap <NMAP XML FILE>|--nessus <NESSUS XML FILE>|--target <TARGET>>
OPTIONS:
--disable-report Don't create a report.html [aliases: no-report]
-f, --file <FILE> Targets file, one per line
-h, --help Print help information
-l, --log-file <LOG FILE> Save logs to the given file
-m, --mode <MODE> Force targets to be parsed as `web`, `rdp`, `vnc` [default:
auto] [possible values: web, rdp, vnc, auto]
--nessus <NESSUS XML FILE> Nessus XML file
--nmap <NMAP XML FILE> Nmap XML file
-o, --output <OUTPUT DIR> Directory to save the captured images in [default: output]
--proxy <PROXY> Default SOCKS5 proxy to use for connections e.g.
socks5://[::1]:1080
--rdp-domain <RDP DOMAIN> Domain name to provide to RDP servers that request one
--rdp-pass <RDP PASS> Password to provide to RDP servers that request one
--rdp-proxy <RDP PROXY> SOCKS5 proxy to use for RDP connections e.g.
socks5://[::1]:1080
--rdp-timeout <RDP TIMEOUT> Seconds to wait after last bitmap before saving an image
[default: 2]
--rdp-user <RDP USER> Username to provide to RDP servers that request one
-s, --silent Suppress most log messages
--size <SIZE> Set the size of captured images in pixels. Due to protocol
limitations, sizes greater than 65535x65535 may get truncated
in interesting ways. This argument has no effect on VNC
screenshots. [default: 1280x1024]
-t, --target <TARGET> Target, e.g. http://example.com, rdp://[2001:db8::4]
--test-import Exit after importing targets
--threads <THREADS> Number of worker threads for each target type [default: 10]
-v, --verbose Increase log verbosity
-V, --version Print version information
--vnc-auth <VNC AUTH> Password to provide to VNC servers that request one
--web-mode <WEB MODE> Choose between headless Chrom{e,ium} or native webview (GTK
on Linux, Edge WebView2 on Windows, Cocoa WebView on Mac
[default: chrome] [possible values: chrome, native]
--web-path <WEB PATH> Append a path to web requests. Provide multiple to request
each path sequentially
--web-proxy <WEB PROXY> HTTP/SOCKS Proxy to use for web requests e.g.
http://[::1]:8080
