Вопрос по работе SoftPerfect Network Scanner (мячика)

[sect adept]

Всем привет. Из любопытства и может быть в будущем написания инструмента CLI. Как называется технология в мячике, когда он сканирует хосты и понимает, что текущие креды подходят к тачкам, на которых точно такие же креды? Как можно найти инфу по этому поводу для питона или С?

P.S. Не знаю в какую тему именно разместить вопрос

 

[downshifter]

/del

 

[WhiteDragon]

smb - 445 порт

net use \\server\share /user:domain\administrator <password>

Вот для примера получение доступа для шар

p.s. А вообще если нужно узнать какой юзер там сидит можно посмотреть quser /server:NAME_PC

 

[SunYatsen]

GitHub - liamg/furious: :angry: Go IP/port scanner with SYN (stealth) scanning and device manufacturer identification

:angry: Go IP/port scanner with SYN (stealth) scanning and device manufacturer identification - liamg/furious

github.com

Это написано на языке Go, но может послужить хорошей основой для его создания и улучшения.

 

[downshifter]

impacket/examples/smbexec.py at master · fortra/impacket

Impacket is a collection of Python classes for working with network protocols. - fortra/impacket

github.com

 

[sect adept]

Благодапрю за ответы. Попробую рассказать суть чего я хочу, может быть будет еще понятнее. Хочу изобрести велосипед, который уже существует под названием "мячик". Сообственно, хочу создать инфраструктуру для автоматизации некой работы. Будет агент на неком удаленном хосте, который соединяется с C&C серваком. Можно будет через веб-интерфейс управлять агентами.
Сообственно, по нажатию на одну кнопку будет запускаться скан сетки, условно как в мячике (чтобы отображались шары без пароля/с таким же пассом как на текущей учетке, залогиненные пользаки ну и так далее). После скана агент сам сканил на уязвимости популярные, например ms-17, и может быть сам эксплуатировал и добывал доп. креды, и тому подобные и агент сам ставил брут на рдп/smb. Вот хочу узнать название технологий из мячика, чтобы чекать шары, скрытые шары от имени текущей учетки или какой-то заранее введенной.

Я так понял шары и пользаков можно чекать через WINAPI функции или тривиально через cmd команды, как написал:

Спойлер: Цитата от WhiteDragon

smb - 445 порт

net use \\server\share /user:domain\administrator <password>

Вот для примера получение доступа для шар

p.s. А вообще если нужно узнать какой юзер там сидит можно посмотреть quser /server:NAME_PC

Некий подразумевающийся функционал:
Сообственно, скан сети, скан на уязвимости и брут, и это все автоматизированно
Выполнение своих скриптов на тачке и команд
Ну и вообще основной функционал для удаленного управления хостом

P.S. Хз, может быть, уже есть такие продукты ИМЕННО с веб-интерфейсом, но было бы интересно создать свой легкоразворачиваемый такой продукт. Может быть даже внес какую-то пользу) Если есть еще какие-либо идеи, то пишите, что можно добавить и тд. Если кратко, то просто автоматизация работы от скана сети до ее закрытия