scrying
v0.9.2
RDP、Web、VNC のスクリーンショットをすべて 1 か所に収集するための新しいツール
このツールはまだ開発中で、ほとんど使えるようになりますが、まだ完成していません。バグや機能リクエストは GitHub の問題として提出してください
Eyewitness が最近 RDP のサポートを終了したため、RDP スクリーンショットをキャプチャするための有効な CLI ツールはありません。 Nessus はまだ動作しますが、画像を取り出すのは面倒で、エクスポート ファイルには含まれていません。
これは、以前のものよりも強力な新しいツールを作成する良い機会だと思いました。機能リストをチェックしてください!
Web スクリーンショットの場合、スクライブは現在、Chromium または Google Chrome がインストールされているかどうかに依存しています。 pacman -S chromiumまたは OS に相当するものを使用してインストールします。
「リリース」タブから最新のリリースをダウンロードします。 Debian パッケージを使用するディストリビューション ( sudo dpkg -i scrying*.debでインストール) 用に利用可能な Debian パッケージと、Windows、Mac、およびその他の Linux 用の zip バイナリがあります。
単一の Web ページ、RDP サーバー、または VNC サーバーを取得します。
$ scrying -t http://example.com $ scrying -t rdp://192.0.2.1 $ scrying -t 2001:db8::5 --mode web $ scrying -t 2001:db8::5 --mode rdp $ scrying -t 192.0.2.2 $ scrying -t vnc://[2001:db8::53]:5901
ヘッドレスサーバー上で実行します。
# apt install xvfb # or OS equivalent $ xvfb-run scrying -t http://example.com
nmap 出力からスクリーンショットを自動的に取得します。
$ nmap -iL targets.txt -p 80,443,8080,8443,3389 -oX targets.xml $ scrying --nmap targets.xml
画像用に別の出力ディレクトリを選択します。
$ scrying -t 2001:db8::3 --output-dir /tmp/scrying_outputs
ターゲット ファイルから実行します。
$ cat targets.txt http://example.com rdp://192.0.2.1 2001:db8::5 $ scrying -f targets.txt
Web プロキシ経由で実行します。
$ scrying -t http://example.com --web-proxy http://127.0.0.1:8080 $ scrying -t http://example.com --web-proxy socks5://[::1]:1080
画像ファイルは、次のディレクトリ構造に PNG として保存されます。
output ├── report.html ├── rdp │ └── 192.0.2.1-3389.png ├── vnc │ └── 192.0.2.1-5900.png └── web └── https_example.com.png
output/report.htmlでレポートをチェックしてください。
横にチェックマークが付いている機能は実装されており、その他は TODO です
✔️ 入力を Web アドレスとして扱うべきか RDP サーバーとして扱うべきかを自動的に決定します
✔️ 出力ディレクトリが存在しない場合は自動的に作成します
✔️ ホスト/IP から派生した一貫性のある一意のファイル名で画像を保存します
✔️ IPv6 および IPv4 リテラルとホスト名を完全にサポート
✔️ ファイルからターゲットを読み取り、RDP か HTTP かを判断するか、ヒントを使用します
✔️ Nmap と Nessus の出力からターゲットをスマートに解析
✔️ HTTP - プラットフォーム Web レンダラーを使用し、オプションで各サーバーで試行するパスを提供します
✔️ 結果を簡単に参照できるように HTML レポートを生成します
✔️ VNC - 認証の送信をサポート
✔️ RDP - ほとんど動作していますが、「プレーン RDP」モードはサポートしていません。#15 を参照してください。
✔️ キャプチャした画像のサイズをカスタマイズする (Web および RDP。VNC では通常これを許可しません)
プロキシのサポート - SOCKS は RDP に対して機能します。 webkit2gtk #11 に set_proxy コマンドが組み込まれるまで、Web は現在壊れています。
ビデオ ストリーム - 追跡問題 #5
ファイル名のタイムスタンプのオプション
msf services -o csv 出力からターゲットを読み取ります
ライブまたはイメージのディレクトリ上の RDP ユーザー名に対する OCR
資格情報をテストするための NLA/認証
Dirble JSON 出力を解析して Web サイト全体のスクリーンショットを取得します - nccgroup/dirble#51 を待機します
完全なクロスプラットフォーム サポート - Linux と Windows でテスト済み。 Mac サポートは、ココア Web ビューのスクリーンショットに関する良いアイデアが保留されるまで優先順位が下げられました。
USAGE:
scrying [OPTIONS] <--file <FILE>|--nmap <NMAP XML FILE>|--nessus <NESSUS XML FILE>|--target <TARGET>>
OPTIONS:
--disable-report Don't create a report.html [aliases: no-report]
-f, --file <FILE> Targets file, one per line
-h, --help Print help information
-l, --log-file <LOG FILE> Save logs to the given file
-m, --mode <MODE> Force targets to be parsed as `web`, `rdp`, `vnc` [default:
auto] [possible values: web, rdp, vnc, auto]
--nessus <NESSUS XML FILE> Nessus XML file
--nmap <NMAP XML FILE> Nmap XML file
-o, --output <OUTPUT DIR> Directory to save the captured images in [default: output]
--proxy <PROXY> Default SOCKS5 proxy to use for connections e.g.
socks5://[::1]:1080
--rdp-domain <RDP DOMAIN> Domain name to provide to RDP servers that request one
--rdp-pass <RDP PASS> Password to provide to RDP servers that request one
--rdp-proxy <RDP PROXY> SOCKS5 proxy to use for RDP connections e.g.
socks5://[::1]:1080
--rdp-timeout <RDP TIMEOUT> Seconds to wait after last bitmap before saving an image
[default: 2]
--rdp-user <RDP USER> Username to provide to RDP servers that request one
-s, --silent Suppress most log messages
--size <SIZE> Set the size of captured images in pixels. Due to protocol
limitations, sizes greater than 65535x65535 may get truncated
in interesting ways. This argument has no effect on VNC
screenshots. [default: 1280x1024]
-t, --target <TARGET> Target, e.g. http://example.com, rdp://[2001:db8::4]
--test-import Exit after importing targets
--threads <THREADS> Number of worker threads for each target type [default: 10]
-v, --verbose Increase log verbosity
-V, --version Print version information
--vnc-auth <VNC AUTH> Password to provide to VNC servers that request one
--web-mode <WEB MODE> Choose between headless Chrom{e,ium} or native webview (GTK
on Linux, Edge WebView2 on Windows, Cocoa WebView on Mac
[default: chrome] [possible values: chrome, native]
--web-path <WEB PATH> Append a path to web requests. Provide multiple to request
each path sequentially
--web-proxy <WEB PROXY> HTTP/SOCKS Proxy to use for web requests e.g.
http://[::1]:8080
