首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >Scrying:一款针对RDP、Web和VNC截图的多合一收集工具

Scrying:一款针对RDP、Web和VNC截图的多合一收集工具

作者头像
FB客服
发布2021-01-07 18:07:11
发布2021-01-07 18:07:11
1.5K0
举报
文章被收录于专栏:FreeBufFreeBuf

Scrying

Scrying是一款针对RDP、Web和VNC截图的多合一收集工具,目前这款工具仍然处于开发状态中,其中大部分功能都可以正常使用,但该工具的功能性并不完整。

由于Eyewitness近期取消了针对RDP的支持,导致它现在已经不再是一款用于捕捉RDP截图的命令行接口工具了。虽然Nessus仍然可用,但这款工具在导出图像时非常不方便,而且导出文件中也无法包含截图文件。

功能介绍

自动判断输入是否为Web地址或RDP服务器; 自动创建输出目录; 使用从主机/IP派生的一致且唯一的文件名来保存图像; 完全支持IPv6和IPv4地址以及主机名; 从文件中读取目标并确定它们是RDP还是HTTP; 从Nmap和Nessus输出智能地解析目标; 完全跨平台支持-已在Linux、Windows和Mac上测试; 生成一个HTML报告,以便轻松浏览结果; VNC支持

工具安装

对于Web截图,Scrying目前需要Chromium或Google Chrome的支持。广大用户可以使用下列命令安装,或根据自己的操作系统来选择安装方式:

代码语言:javascript
复制
pacman -S chromium

接下来,访问该项目的Releases页面来下载最新版本的Scrying,这里提供了针对Debian发行版的代码包,我们可以使用下列命令来进行安装,或者你也可以下载针对Windows、macOS和其他Linux系统的代码版本:

代码语言:javascript
复制
sudo dpkg -i scrying*.deb

工具使用

下列命令可以获取一个单一Web页面、RDP服务器或VNC服务器:

代码语言:javascript
复制
$ scrying -t http://example.com
$ scrying -t rdp://192.0.2.1
$ scrying -t 2001:db8::5 --mode web
$ scrying -t 2001:db8::5 --mode rdp
$ scrying -t 192.0.2.2
$ scrying -t vnc://[2001:db8::53]:5901

从Nmap输出自动获取截图:

代码语言:javascript
复制
$ nmap -iL targets.txt -p 80,443,8080,8443,3389 -oX targets.xml
$ scrying --nmap targets.xml

为截图图像选择不同的输出目录:

代码语言:javascript
复制
$ scrying -t 2001:db8::3 --output-dir /tmp/scrying_outputs

使用目标文件运行工具:

代码语言:javascript
复制
$ cat targets.txt
http://example.com
rdp://192.0.2.1
2001:db8::5
$ scrying -f targets.txt

通过Web代理运行工具:

代码语言:javascript
复制
$ scrying -t http://example.com --web-proxy http://127.0.0.1:8080
$ scrying -t http://example.com --web-proxy socks5://\[::1\]:1080

图像文件会以PNG格式进行存储,存储目录结构如下:

代码语言:javascript
复制
output
├── report.html
├── rdp
│   └── 192.0.2.1-3389.png
├── vnc
│   └── 192.0.2.1-5900.png
└── web
└── https_example.com.png

扫描报告的存储路径如下:

代码语言:javascript
复制
output/report.html

工具帮助信息

代码语言:javascript
复制
USAGE:
    scrying [FLAGS] [OPTIONS] <--file <FILE>...|--nmap <NMAP XML FILE>...|--nessus <NESSUS XML FILE>...|--target <TARGET>...>
FLAGS:
    -s, --silent         Suppress most log messages
        --test-import    Exit after importing targets
    -v, --verbose        Increase log verbosity
    -h, --help           Prints help information
    -V, --version        Prints version information
OPTIONS:
    -f, --file <FILE>...                 Targets file, one per line
    -l, --log-file <LOG FILE>            Save logs to the given file
    -m, --mode <MODE>
            Force targets to be parsed as `web`, `rdp`, `vnc` [default: auto]  [possible values:
            web, rdp, vnc, auto]
        --nessus <NESSUS XML FILE>...    Nessus XML file
        --nmap <NMAP XML FILE>...        Nmap XML file
    -o, --output <OUTPUT DIR>            Directory to save the captured images in [default: output]
        --proxy <PROXY>
            Default SOCKS5 proxy to use for connections e.g. socks5://[::1]:1080
        --rdp-proxy <RDP PROXY>
            SOCKS5 proxy to use for RDP connections e.g. socks5://[::1]:1080
        --rdp-timeout <RDP TIMEOUT>
            Seconds to wait after last bitmap before saving an image [default: 2]
    -t, --target <TARGET>...             Target, e.g. http://example.com, rdp://[2001:db8::4]
        --threads <THREADS>              Number of worker threads for each target type [default: 10]
        --web-proxy <WEB PROXY>
            HTTP/SOCKS Proxy to use for web requests e.g. http://[::1]:8080

HTML报告样本

项目地址

Scrying:https://github.com/nccgroup/scrying

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-12-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • Scrying
  • 功能介绍
  • 工具安装
  • 工具使用
  • 工具帮助信息
  • HTML报告样本
  • 项目地址
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档