本文主要是介绍Snaffler:一款针对渗透测试人员的数据挖掘工具,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
关于Snaffler
Snaffler是一款专为渗透测试人员设计和开发的数据挖掘工具,可以帮助广大研究人员在一个大规模Windows/AD环境中寻找出有价值的数据。
Snaffler可以从活动目录中获取目标Windows计算机的列表,并将探测Payload发送到所有扫描到的设备上,以确定哪些计算机拥有共享文件,并判断我们是否可以读取这些文件数据。在这个过程中,Snaffler将能够通过智能化的方式找出渗透测试人员所关注的一些有价值的信息。
实际上,如果需要提升数据挖掘的准确率,我们还需要对数据模型进行训练,广大研究人员也可以自行完成这一操作。
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/SnaffCon/Snaffler.git
工具参数
-o:将输出结果保存到文件,例如“-o C:\users\thing\snaffler.log”;
-s:将输出结果发送至STDOUT;
-v:控制Verbose模式等级,可选项有Trace、Debug、Info和Data,例如“-v debug”;
-m:给Snaffler分配一个输出目录,工具会将有价值的数据自动拷贝至该目录;
-l:支持的最大文件大小,默认为10000000,大约10MB;
-i:禁用计算机和共享发现,需要提供一个目录路径来执行文件扫描;
-d:需要执行计算机搜索和共享文件搜索的目标域;
-c:查询域计算机列表的域控制器;
-r:搜索数据的最大大小,默认为500k;
-j:有价值数据的上下文数据字节大小,例如“-j 200”;
-z:配置文件的路径,配置文件可涵盖上述所有配置参数,参考配置文件为“.\default.toml”;
工具使用
下面给出的样例规则将允许Snaffler忽略包含了指定关键词的所有文件、目录以及子目录:
[[Classifiers]]EnumerationScope = "DirectoryEnumeration"RuleName = "DiscardFilepathContains"MatchAction = "Discard"MatchLocation = "FilePath"WordListType = "Contains"WordList = ["winsxs", "syswow64"]Triage = "Green"
下面的例子中,我们会排除所有的字体、图片、CSS等:
[[Classifiers]]EnumerationScope = "FileEnumeration"RuleName = "DiscardExtExact"MatchAction = "Discard"MatchLocation = "FileExtension"WordListType = "Exact"WordList = [".bmp", ".eps", ".gif", ".ico", ".jfi", ".jfif", ".jif", ".jpe", ".jpeg", ".jpg", ".png", ".psd", ".svg", ".tif", ".tiff", ".webp", ".xcf", ".ttf", ".otf", ".lock", ".css", ".less"]
工具运行截图
日志文件结构解析
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
同时每个成长路线对应的板块都有配套的视频提供:
大厂面试题
视频配套资料&国内外网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
这篇关于Snaffler:一款针对渗透测试人员的数据挖掘工具的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!