NCC Group Scrying——收集 RDP、Web 和 VNC 屏幕截图的工具

NCC Group Scrying——收集 RDP、Web 和 VNC 屏幕截图的工具

28745

NCC Group Scrying

一种用于集中收集 RDP、Web 和 VNC 屏幕截图的新工具

此工具仍在开发中,应该基本可用,但尚未完成。请将任何错误或功能请求提交为GitHub 问题

动机

由于 Eyewitness 最近放弃了对 RDP 的支持,因此没有可用的 CLI 工具来捕获 RDP 屏幕截图。Nessus 仍可使用,但导出图像很麻烦,而且它们不包含在导出文件中。

我认为这是一个编写新工具的好机会,该工具比以前的工具更强大。查看功能列表!

安装

对于网页截图,scrying 目前依赖于安装 Chromium 或 Google Chrome。安装pacman -S chromium或安装适用于您操作系统的同等版本。

从发布选项卡下载最新版本。有一个适用于使用它们的发行版的 Debian 软件包(使用 安装sudo dpkg -i scrying*.deb),以及适用于 Windows、Mac 和其他 Linux 的压缩二进制文件。

用法

抓取单个网页、RDP 服务器或 VNC 服务器:

$ scrying -t http://example.com
$ scrying -t rdp://192.0.2.1
$ scrying -t 2001:db8::5 --mode web
$ scrying -t 2001:db8::5 --mode rdp
$ scrying -t 192.0.2.2
$ scrying -t vnc://[2001:db8::53]:5901

在无头服务器上运行:

# apt install xvfb # or OS equivalent
$ xvfb-run scrying -t http://example.com

自动从 nmap 输出中抓取屏幕截图:

$ nmap -iL targets.txt -p 80,443,8080,8443,3389 -oX targets.xml
$ scrying --nmap targets.xml

为图像选择不同的输出目录:

$ scrying -t 2001:db8::3 --output-dir /tmp/scrying_outputs

从目标文件运行:

$ cat targets.txt
http://example.com
rdp://192.0.2.1
2001:db8::5
$ scrying -f targets.txt

通过 Web 代理运行:

$ scrying -t http://example.com --web-proxy http://127.0.0.1:8080
$ scrying -t http://example.com --web-proxy socks5://\[::1\]:1080

图像文件以 PNG 格式保存在以下目录结构中:

output
├── report.html
├── rdp
│   └── 192.0.2.1-3389.png
├── vnc
│   └── 192.0.2.1-5900.png
└── web
    └── https_example.com.png

查看报告output/report.html

特征:

带勾号的功能已实现,其他功能为 TODO

  • ✔️ 自动决定输入是否应被视为网址或 RDP 服务器
  • ✔️ 如果输出目录不存在则自动创建
  • ✔️ 使用来自主机/IP 的一致且唯一的文件名保存图像
  • ✔️ 完全支持 IPv6 和 IPv4 文字以及主机名
  • ✔️ 从文件中读取目标并确定它们是 RDP 还是 HTTP 或使用提示
  • ✔️ 从 Nmap 和 Nessus 输出中智能解析目标
  • ✔️ HTTP – 使用平台 Web 渲染器,可选择提供在每台服务器上尝试的路径
  • ✔️ 生成 HTML 报告,以便轻松浏览结果
  • ✔️ VNC-支持发送身份验证
  • ✔️ RDP – 大部分情况下都可以工作,但不支持“普通 RDP”模式,请参阅#15
  • ✔️ 自定义捕获图像的大小(Web 和 RDP;VNC 通常不允许这样做)
  • 代理支持 – SOCKS 适用于 RDP。Web 目前已损坏,需要将set_proxy 命令纳入 webkit2gtk #11
  • 视频流 – 跟踪问题#5
  • 文件名中的时间戳选项
  • 从 msf 服务 -o csv 输出中读取目标
  • 对 RDP 用户名进行 OCR,无论是实时的还是图像目录中的
  • NLA/auth 测试凭证
  • 解析 Dirble JSON 输出以获取整个网站的屏幕截图 – 等待nccgroup/dirble#51
  • 完全跨平台支持 – 在 Linux 和 Windows 上进行了测试;Mac 支持已被降低优先级,等待对 Cocoa WebView 进行截图的好主意

帮助文本

USAGE:
    scrying [OPTIONS] <--file <FILE>|--nmap <NMAP XML FILE>|--nessus <NESSUS XML FILE>|--target <TARGET>>

OPTIONS:
        --disable-report               Don't create a report.html [aliases: no-report]
    -f, --file <FILE>                  Targets file, one per line
    -h, --help                         Print help information
    -l, --log-file <LOG FILE>          Save logs to the given file
    -m, --mode <MODE>                  Force targets to be parsed as `web`, `rdp`, `vnc` [default:
                                       auto] [possible values: web, rdp, vnc, auto]
        --nessus <NESSUS XML FILE>     Nessus XML file
        --nmap <NMAP XML FILE>         Nmap XML file
    -o, --output <OUTPUT DIR>          Directory to save the captured images in [default: output]
        --proxy <PROXY>                Default SOCKS5 proxy to use for connections e.g.
                                       socks5://[::1]:1080
        --rdp-domain <RDP DOMAIN>      Domain name to provide to RDP servers that request one
        --rdp-pass <RDP PASS>          Password to provide to RDP servers that request one
        --rdp-proxy <RDP PROXY>        SOCKS5 proxy to use for RDP connections e.g.
                                       socks5://[::1]:1080
        --rdp-timeout <RDP TIMEOUT>    Seconds to wait after last bitmap before saving an image
                                       [default: 2]
        --rdp-user <RDP USER>          Username to provide to RDP servers that request one
    -s, --silent                       Suppress most log messages
        --size <SIZE>                  Set the size of captured images in pixels. Due to protocol
                                       limitations, sizes greater than 65535x65535 may get truncated
                                       in interesting ways. This argument has no effect on VNC
                                       screenshots. [default: 1280x1024]
    -t, --target <TARGET>              Target, e.g. http://example.com, rdp://[2001:db8::4]
        --test-import                  Exit after importing targets
        --threads <THREADS>            Number of worker threads for each target type [default: 10]
    -v, --verbose                      Increase log verbosity
    -V, --version                      Print version information
        --vnc-auth <VNC AUTH>          Password to provide to VNC servers that request one
        --web-mode <WEB MODE>          Choose between headless Chrom{e,ium} or native webview (GTK
                                       on Linux, Edge WebView2 on Windows, Cocoa WebView on Mac
                                       [default: chrome] [possible values: chrome, native]
        --web-path <WEB PATH>          Append a path to web requests. Provide multiple to request
                                       each path sequentially
        --web-proxy <WEB PROXY>        HTTP/SOCKS Proxy to use for web requests e.g.
                                       http://[::1]:8080

HTML 报告示例

示例报告

国内下载链接

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
截图工具工具
喜欢就支持一下吧
点赞45 分享
小助手的头像-JINGGR安全钻石特权
Fscan一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。-JINGGR安全
Fscan一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
Fscan一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
4个月前 5812
XSRFProbe——跨站请求伪造 (CSRF) 审计和利用工具包-JINGGR安全
XSRFProbe——跨站请求伪造 (CSRF) 审计和利用工具包
XSRFProbe——跨站请求伪造 (CSRF) 审计和利用工具包
4个月前 4799
dirsearch – Web path discovery——目录遍历-JINGGR安全
dirsearch – Web path discovery——目录遍历
dirsearch – Web path discovery——目录遍历
4个月前 4583
XRCross(侦察)测试 (XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI) 漏洞-JINGGR安全
XRCross(侦察)测试 (XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI) 漏洞
XRCross(侦察)测试 (XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI) 漏洞
4个月前 2366
WitnessMe——使用 Pyppeteer(无头 Chrome/Chromium)截取网页截图-JINGGR安全
WitnessMe——使用 Pyppeteer(无头 Chrome/Chromium)截取网页截图
WitnessMe——使用 Pyppeteer(无头 Chrome/Chromium)截取网页截图
4个月前 2231
Masscan TCP 端口扫描器-JINGGR安全
Masscan TCP 端口扫描器
Masscan TCP 端口扫描器
5个月前 2179
相关推荐
Fscan一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。-JINGGR安全
Fscan一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
Fscan一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
4个月前 5812
XSRFProbe——跨站请求伪造 (CSRF) 审计和利用工具包-JINGGR安全
XSRFProbe——跨站请求伪造 (CSRF) 审计和利用工具包
XSRFProbe——跨站请求伪造 (CSRF) 审计和利用工具包
4个月前 4799
dirsearch – Web path discovery——目录遍历-JINGGR安全
dirsearch – Web path discovery——目录遍历
dirsearch – Web path discovery——目录遍历
4个月前 4583
XRCross(侦察)测试 (XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI) 漏洞-JINGGR安全
XRCross(侦察)测试 (XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI) 漏洞
XRCross(侦察)测试 (XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI) 漏洞
4个月前 2366
WitnessMe——使用 Pyppeteer(无头 Chrome/Chromium)截取网页截图-JINGGR安全
WitnessMe——使用 Pyppeteer(无头 Chrome/Chromium)截取网页截图
WitnessMe——使用 Pyppeteer(无头 Chrome/Chromium)截取网页截图
4个月前 2231
Masscan TCP 端口扫描器-JINGGR安全
Masscan TCP 端口扫描器
Masscan TCP 端口扫描器
5个月前 2179