scrying
v0.9.2
เครื่องมือใหม่สำหรับการรวบรวมภาพหน้าจอ RDP เว็บ และ VNC ทั้งหมดในที่เดียว
เครื่องมือนี้ยังคงอยู่ในระหว่างดำเนินการและควรใช้งานได้เป็นส่วนใหญ่แต่ยังไม่สมบูรณ์ กรุณายื่นข้อบกพร่องหรือคำขอคุณลักษณะเป็นปัญหา GitHub
เนื่องจากผู้เห็นเหตุการณ์เพิ่งยกเลิกการสนับสนุน RDP จึงไม่มีเครื่องมือ CLI ที่ใช้งานได้สำหรับการจับภาพหน้าจอ RDP Nessus ยังคงใช้งานได้ แต่การนำรูปภาพออกมาเป็นเรื่องยาก และไม่รวมอยู่ในไฟล์ส่งออก
ฉันคิดว่านี่เป็นโอกาสที่ดีที่จะเขียนเครื่องมือใหม่ที่ทรงพลังมากกว่าเครื่องมือที่มีมาก่อนหน้านี้ ตรวจสอบรายการคุณสมบัติ!
สำหรับการจับภาพหน้าจอเว็บ ในปัจจุบันการ scrying ขึ้นอยู่กับว่ามีการติดตั้ง Chromium หรือ Google Chrome ติดตั้งด้วย pacman -S chromium หรือเทียบเท่าสำหรับระบบปฏิบัติการของคุณ
ดาวน์โหลดรุ่นล่าสุดจากแท็บเผยแพร่ มีแพ็คเกจ Debian สำหรับ distros ที่ใช้งาน (ติดตั้งด้วย sudo dpkg -i scrying*.deb ) และไบนารี่แบบซิปสำหรับ Windows, Mac และ Linux อื่น ๆ
รับหน้าเว็บเดียว เซิร์ฟเวอร์ RDP หรือเซิร์ฟเวอร์ VNC:
$ scrying -t http://example.com $ scrying -t rdp://192.0.2.1 $ scrying -t 2001:db8::5 --mode web $ scrying -t 2001:db8::5 --mode rdp $ scrying -t 192.0.2.2 $ scrying -t vnc://[2001:db8::53]:5901
ทำงานบนเซิร์ฟเวอร์ที่ไม่มีหัว:
# apt install xvfb # or OS equivalent $ xvfb-run scrying -t http://example.com
จับภาพหน้าจอจากเอาต์พุต nmap โดยอัตโนมัติ:
$ nmap -iL targets.txt -p 80,443,8080,8443,3389 -oX targets.xml $ scrying --nmap targets.xml
เลือกไดเร็กทอรีเอาต์พุตอื่นสำหรับรูปภาพ:
$ scrying -t 2001:db8::3 --output-dir /tmp/scrying_outputs
เรียกใช้จากไฟล์เป้าหมาย:
$ cat targets.txt http://example.com rdp://192.0.2.1 2001:db8::5 $ scrying -f targets.txt
ทำงานผ่านเว็บพรอกซี:
$ scrying -t http://example.com --web-proxy http://127.0.0.1:8080 $ scrying -t http://example.com --web-proxy socks5://[::1]:1080
ไฟล์รูปภาพจะถูกบันทึกเป็น PNG ในโครงสร้างไดเร็กทอรีต่อไปนี้:
output ├── report.html ├── rdp │ └── 192.0.2.1-3389.png ├── vnc │ └── 192.0.2.1-5900.png └── web └── https_example.com.png
ตรวจสอบรายงานได้ที่ output/report.html !
มีการใช้งานฟีเจอร์ที่มีเครื่องหมายถูกข้างๆ แล้ว ส่วนอื่นๆ เป็นสิ่งที่ต้องทำ
✔️ ตัดสินใจโดยอัตโนมัติว่าอินพุตควรถือเป็นที่อยู่เว็บหรือเซิร์ฟเวอร์ RDP
✔️สร้างไดเร็กทอรีเอาต์พุตโดยอัตโนมัติหากไม่มีอยู่
✔️ บันทึกภาพด้วยชื่อไฟล์ที่สอดคล้องกันและไม่ซ้ำใครซึ่งได้มาจากโฮสต์/IP
✔️ รองรับ IPv6 และ IPv4 อย่างแท้จริงตลอดจนชื่อโฮสต์
✔️ อ่านเป้าหมายจากไฟล์และตัดสินใจว่าเป็น RDP หรือ HTTP หรือใช้คำแนะนำ
✔️ แยกวิเคราะห์เป้าหมายอย่างชาญฉลาดจากเอาต์พุต Nmap และ Nessus
✔️ HTTP - ใช้ตัวเรนเดอร์เว็บแพลตฟอร์ม สามารถเลือกเส้นทางให้ลองใช้ในแต่ละเซิร์ฟเวอร์ได้
✔️ สร้างรายงาน HTML เพื่อให้เรียกดูผลลัพธ์ได้ง่าย
✔️ VNC - รองรับการส่งการตรวจสอบสิทธิ์
✔️ RDP - ใช้งานได้เป็นส่วนใหญ่ ไม่รองรับโหมด "plain RDP" ดู #15
✔️ ปรับแต่งขนาดของภาพที่ถ่าย (เว็บ & RDP โดยทั่วไป VNC ไม่อนุญาต)
การสนับสนุนพร็อกซี - SOCKS ใช้งานได้กับ RDP ขณะนี้เว็บใช้งานไม่ได้ระหว่างรอการรวมคำสั่ง set_proxy ใน webkit2gtk #11
สตรีมวิดีโอ - ปัญหาการติดตาม #5
ตัวเลือกสำหรับการประทับเวลาในชื่อไฟล์
อ่านเป้าหมายจากบริการ msf -o เอาต์พุต csv
OCR บนชื่อผู้ใช้ RDP ไม่ว่าจะใช้งานจริงหรือในไดเร็กทอรีของรูปภาพ
NLA/auth เพื่อทดสอบข้อมูลรับรอง
แยกวิเคราะห์เอาต์พุต JSON ของ Dirble เพื่อจับภาพหน้าจอของทั้งเว็บไซต์ - กำลังรอ nccgroup/dirble#51
รองรับข้ามแพลตฟอร์มเต็มรูปแบบ - ทดสอบบน Linux และ Windows; การสนับสนุน Mac ได้รับการลดความสำคัญลงเนื่องจากอยู่ระหว่างการพิจารณาแนวคิดที่ดีในการจับภาพหน้าจอ Coco Webview
USAGE:
scrying [OPTIONS] <--file <FILE>|--nmap <NMAP XML FILE>|--nessus <NESSUS XML FILE>|--target <TARGET>>
OPTIONS:
--disable-report Don't create a report.html [aliases: no-report]
-f, --file <FILE> Targets file, one per line
-h, --help Print help information
-l, --log-file <LOG FILE> Save logs to the given file
-m, --mode <MODE> Force targets to be parsed as `web`, `rdp`, `vnc` [default:
auto] [possible values: web, rdp, vnc, auto]
--nessus <NESSUS XML FILE> Nessus XML file
--nmap <NMAP XML FILE> Nmap XML file
-o, --output <OUTPUT DIR> Directory to save the captured images in [default: output]
--proxy <PROXY> Default SOCKS5 proxy to use for connections e.g.
socks5://[::1]:1080
--rdp-domain <RDP DOMAIN> Domain name to provide to RDP servers that request one
--rdp-pass <RDP PASS> Password to provide to RDP servers that request one
--rdp-proxy <RDP PROXY> SOCKS5 proxy to use for RDP connections e.g.
socks5://[::1]:1080
--rdp-timeout <RDP TIMEOUT> Seconds to wait after last bitmap before saving an image
[default: 2]
--rdp-user <RDP USER> Username to provide to RDP servers that request one
-s, --silent Suppress most log messages
--size <SIZE> Set the size of captured images in pixels. Due to protocol
limitations, sizes greater than 65535x65535 may get truncated
in interesting ways. This argument has no effect on VNC
screenshots. [default: 1280x1024]
-t, --target <TARGET> Target, e.g. http://example.com, rdp://[2001:db8::4]
--test-import Exit after importing targets
--threads <THREADS> Number of worker threads for each target type [default: 10]
-v, --verbose Increase log verbosity
-V, --version Print version information
--vnc-auth <VNC AUTH> Password to provide to VNC servers that request one
--web-mode <WEB MODE> Choose between headless Chrom{e,ium} or native webview (GTK
on Linux, Edge WebView2 on Windows, Cocoa WebView on Mac
[default: chrome] [possible values: chrome, native]
--web-path <WEB PATH> Append a path to web requests. Provide multiple to request
each path sequentially
--web-proxy <WEB PROXY> HTTP/SOCKS Proxy to use for web requests e.g.
http://[::1]:8080
