manspider — инструмент предназначенный для сканирования всех общих папок в целевых системах. Поддерживает большое количество типов файлов (pdf, docx, xlsx, pptx, любые текстовые форматы и др.). В качестве цели могут быть указаны IP, hostname, подсети, файлы.

🐍 Установка:

pipx install git+https://github.com/blacklanternsecurity/MANSPIDER

Опционально можно установить несколько зависимостей, чтобы добавить дополнительные возможности синтаксического анализа файлов:

apt install tesseract-ocr
apt install antiword

По умолчанию используются следующие настройки:
⏺️Глубина - 10 (переопределяется через -m)
⏺️Максимальный размер файла - 10 МБ (переопределяется через -s)
⏺️Потоки - 5 (переопределяется через -t)
⏺️Исключены общие ресурсы: C$, IPC$, ADMIN$, PRINT$ (переопределяется через --exclude-sharenames)

🔥 Примеры использования:

Поиск в сети имен файлов, которые могут содержать учетные данные. Через -f передаются имена с использование regex, -d для указания домена. Если предоставленные учётные данные не сработают, инструмент будет пробовать подключение в гостевом режиме, а затем через нулевой сеанс. Найденные файлы автоматически загружаются в $HOME/.manspider/loot.

manspider 192.168.0.0/24 -f passw user admin account network login logon cred -d evilcorp -u user -p pass

Поиск документов, содержащих пароли. Через -e указывается расширение файла, а флаг -с указывает на поиск внутри файла с использованием regex.

manspider share.evilcorp.local -c passw -e xlsx csv docx pdf -d evilcorp -u user -p pass

Поиск SSH-ключей по имени файла.

manspider share.evilcorp.local -e ppk rsa pem ssh rsa -o -f id_rsa id_dsa id_ed25519 -d evilcorp -u user -p pass