sharefinder

主动网络共享枚举工具。

Created by Maksim Radaev/[@vflame6](https://github.com/vflame6) `sharefinder` 是一个网络共享发现工具，用于枚举网络和域中的共享、权限和文件。 经过身份验证的扫描会报告目标 Windows 版本和构建号。当账户具有本地管理员权限时，Sharefinder 还会尝试从远程注册表中提取精确的产品/构建版本。 经过身份验证的扫描还会报告 SMB 签名状态，以及提供的凭据是否在目标上具有本地管理员权限。 ## 功能  主要命令： - `hunt`：在 Active Directory 域内查找网络共享，或使用 `--forest` 跨林查找 - `auth`：使用指定凭据搜索共享 - `guest`：搜索可通过来宾身份验证访问的共享 - `null`：搜索可通过空会话访问的共享 你可以查看由该工具生成的 演示 HTML 报告。 ## 用法 ``` sharefinder -h ``` 以下是该工具的帮助菜单。 ``` usage: sharefinder [] [ ...] sharefinder is a network share discovery tool that enumerates shares, permissions and files in networks and domains. Flags: -h, --[no-]help Show context-sensitive help (also try --help-long and --help-man). --[no-]debug Enable debug mode, print debug messages --[no-]quiet Enable quiet mode, print only results -o, --output="" Filename to write output in raw format --output-xml="" Filename to write XML formatted output --output-all="" Filename to write output in all formats --[no-]html Generate HTML report (requires XML output) --threads=10 Number of threads --timeout=5s Seconds to wait for connection --smb-port=445 Target port of SMB service --proxy="" SOCKS-proxy address to use for connection in format IP:PORT -e, --exclude="IPC$,NETLOGON,ADMIN$,print$,C$" Exclude list --[no-]list List readable shares --[no-]recurse List readable shares recursively --[no-]version Show application version. Commands: help [...] null guest [] auth --username=USERNAME [] hunt --username=USERNAME [] ``` ## 安装 `sharefinder` 需要 **go1.25** 才能成功安装。 ``` go install -v github.com/vflame6/sharefinder@latest ``` 编译版本可在 [Release Binaries](https://github.com/vflame6/sharefinder/releases) 页面获取。 要编译： ``` go build -o sharefinder main.go ``` 使用 Docker 编译： ``` docker build -t sharefinder . ``` ## 贡献 如果发现功能异常或有任何问题，请随时打开 Issue。任何改进工具的想法都非常欢迎。

标签：Active Directory, EVTX分析, Go语言, Maven构建, Plaso, SMB, SMB签名, T1033, T1082, T1135, Windows 探测, 产品版本探测, 域环境, 指令注入, 无线安全, 日志审计, 本地管理员权限, 来宾访问, 横向移动, 程序破解, 空会话, 编程规范, 网络共享枚举, 网络发现, 认证扫描, 错误配置检测