Nullinux:一款针对Linux操作系统的安全检测工具

关于Nullinux

Nullinux是一款针对Linux操作系统的安全检测工具,广大研究人员可以利用该工具针对Linux目标设备执行网络侦查和安全检测。

该工具可以通过SMB枚举目标设备的安全状况信息,其中包括操作系统信息、域信息、共享信息、目录信息和用户信息。如果命令行参数中未提供用户名和密码,则会尝试匿名登录或空会话。值得一提的是,Nullinux还可以充当 Samba 工具 smbclient 和 rpcclient 的封装器。

功能介绍

1、单主机或多主机枚举;

2、枚举根目录中的共享并列出文件;

3、枚举用户和组;

4、多线程 RID 循环;

5、创建格式化的 nullinux_users.txt 输出文件,该文件不含重复项,可供进一步分析;

6、兼容 Python 2.7 和 3;

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/m8sec/nullinux

然后切换到项目目录中,使用执行工具的安装脚本即可:

cd nullinuxsudo bash setup.sh

工具使用

positional arguments:target                    目标服务器optional arguments:-h, --help                显示此帮助消息并退出-v                        详细输出-o OUTPUT_FILE            将用户输出到指定文件Authentication:-u USERNAME, -U USERNAME  用户名-p PASSWORD, -P PASSWORD  密码Enumeration:-shares                 仅枚举共享-users                  仅枚举用户-q, -quick              快速用户枚举-r, -rid                仅执行 RID 循环-range RID_RANGE        设置自定义 RID 循环范围(默认值:'500-550')-T MAX_THREADS          RID 循环的最大线程数(默认值:15)

工具使用样例

python nullinux.py -users -quick DC1.Domain.netpython nullinux.py -all 192.168.0.0-5python nullinux.py -shares -U 'Domain\User' -P 'Password1' 10.0.0.1,10.0.0.5

工具运行截图

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

Nullinux:【GitHub传送门】

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/56142.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

面对服务器掉包的时刻困扰,如何更好的解决

在数字化时代,服务器的稳定运行是企业业务连续性的基石。然而,服务器“掉包”现象,即数据包在传输过程中丢失或未能正确到达目的地的情况,却时常成为IT运维人员头疼的问题。它不仅影响用户体验,还可能导致数据不一致、…

PyQt 入门教程(2)搭建开发环境

文章目录 一、搭建开发环境1、安装PyQt6与pyqt6-tools2、配置外部工具QtDesigner与PYUIC 一、搭建开发环境 1、安装PyQt6与pyqt6-tools PyQt6: PyQt的开发库。pyqt6-tools: QtDesigner 设计器支撑库。 通过PyCharm安装开发库,命令如下&…

基于STM32 ARM+FPGA+AD的电能质量分析仪方案设计(一)硬件设计

电能质量分析系统硬件设计 3.1 电能质量分析系统设计要求 本系统实现对电能质量的高精度测量,根据国家相关电能质量分析仪器规定 标准以及对市场电能质量分析仪的分析,指定以下设计目标。 ( 1 )电能质量参数测量精度&#xf…

k8s-配置网络策略 NetworkPolicy

在 Kubernetes (K8s) 中,NetworkPolicy 是一种用于控制 Pod 间网络流量以及 Pod 与外部网络之间的流量的资源对象。通过配置 NetworkPolicy,你可以在 Kubernetes 集群中实现基于网络的安全策略,类似防火墙规则。 1. NetworkPolicy 基础概念 …

PHP unset() 函数的作用

PHP 中的 unset() 函数用于销毁指定的变量。具体来说,它会解除变量名与其数据之间的关联,从而释放该变量所占用的内存。不过需要注意的是,unset() 并不是删除变量的内容,而是取消对变量名的引用。如果变量是数组中的某个元素或者对…

go发送邮件:在Go语言中实现发邮件的教程?

go发送邮件的教程指南?怎么使用Go语言发送电子邮件? Go语言,作为一种简洁、高效且并发性强的编程语言,自然也提供了丰富的库来支持邮件发送功能。AokSend将详细介绍如何在Go语言中实现发送邮件的功能,帮助你快速掌握这…

关于Git Bash中如何定义alias

一、在一次临时Bash会话中使用alias 在Bash中直接输入alias xxdddd,xx为对应要执行的命令的缩写,dddd为要执行的命令,如alias ddcd /d,输入完成后,在Bash中输入dd,即可切换至D盘。 此种设置方式&#xff…

armv7-a 异常排查

dfsr: data fault status register 发生异常时,该寄存器能够表示引起异常的原因,如非对齐访问、mmu translation fault 等等读取 dfsr 到 r[x] 寄存器 :mrc p15,0,r[x],c5,c0,0 dfar: data fault address register 保存了引起 data abort 异常…

RabbitMQ 入门(六)SpringAMQP五种消息类型

一、发布订阅-DirectExchange(路由模式) 在Fanout模式中,一条消息,会被所有订阅的队列都消费。但是,在某些场景下,我们希望不同的消息被不同的队列消费。这时就要用到Direct类型的Exchange。 Direct Exchan…

个性化图像生成新SOTA!阿里开源MIP-Adapter,可将无需微调的IP-Adapter推广到同时合并多个参考图像。

今天给大家介绍阿里最近开源的个性化图像生成的新方法MIP-Adapter,将无需微调的预训练模型(IP-Adapter)推广到同时合并多个参考图像。MIP-Adapter会根据每个参考图像与目标对象的相关性来给这些图像分配不同的“重要性分数”。这样&#xff0…

golang 报错:invalid character ‘‘ looking for beginning of object key string

这个错误通常表示我们的 Go 程序在解析 JSON 数据时,遇到了非法的字符,尤其是在需要找到 JSON 对象键时,遇到了 这样的非 ASCII 字符。这种情况可能是由于以下几个原因引起的: 可能原因: 编码问题:你的输…

Ngin入门套餐

快速了解Nginx 一、代理1.1 正向代理1.2 反向代理1.3 正向代理和反向代理的区别 二、Nginx负载均衡策略2.1 轮询(Round Robin)2.2 加权轮询(Weighted Round Robin)2.3 IP 哈希(IP Hash)2.4 最少连接&#x…

计算机视觉的奇妙世界

计算机视觉的奇妙世界 在你日常生活的某个时刻,或许你在手机上上传了一张照片,系统立刻识别出了你脸上的微笑;又或者当你用摄像头扫描某样物品,系统能迅速提供其来源和价格。但你有没有想过,这背后到底发生了什么&…

机器人大功率主轴SycoTec 4060 ER-S汽车电机机芯焊缝铣削打磨加工

在汽车制造的精密领域,每一个细节都关乎着整车的性能与品质,而汽车电机机芯的焊缝加工更是其中至关重要的一环。在机器人末端加装德国进口电主轴 SycoTec 4060 ER-S,为汽车电机机芯焊缝铣削打磨加工带来全新的解决方案。 SycoTec 4060 ER-S转…

【SEO】什么是SEO?

什么是SEO(搜索引擎优化)?为什么SEO对于⼀个⽹站⾄关重要? SEO 全称是搜索引擎优化(Search Engine Optimization) 因为我们目前开发的网址,需要人看到,除了通过宣传营销的方式展现…

电能表预付费系统-标准传输规范(STS)(4)

5.4 TokenCarrier 到 MeterApplicationProcess 的数据流 The flow of data from the TokenCarrier to the MeterApplicationProcess is shown in Figure 4.此数据流见图 4。 图 4 TokenCarrier 到 MeterApplicationProcess 的数据 The token entry process from the TokenCarr…

【OSCP Proving Grounds 靶场系列】Slort

作者:Eason_LYC 悲观者预言失败,十言九中。 乐观者创造奇迹,一次即可。 一个人的价值,在于他所拥有的。可以不学无术,但不能一无所有! 技术领域:WEB安全、网络攻防 关注WEB安全、网络攻防。我的…

使用LSPatch+PlusNE修改手机软件

一、问题概述 国内使用一些软件,即使科学上网,打开都是网络错误,更换节点同样如此。 二、软件下载 通过官网或者正规商店(如Google play)下载并且安装。 是的,先要下载一个无法使用的版本,后续对其进行修改。 三、下…

uniapp小程序监听外接扫描枪

场景:uniapp打包的app在手持设备上使用,手持设备外接扫描枪,快速扫描 关键:扫描枪一般是触发 键盘事件keydown或keyup 无输入框式 import keymap from ./keymap export default {data() {return {inputString: ,inputCache: }}…

中标麒麟v5安装qt512.12开发软件

注意 需要联网操作 遇到问题1:yum提示没有可用软件包问题 终端执行如下命令 CentOS7将yum源更换为国内源保姆级教程 中标麒麟V7-yum源的更换(阿里云源) wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Cento…