Git Product home page Git Product logo

suzu_automatic's Introduction

suzu

Скрипт предназначен для автоматизации выполнения ряда модулей:

  • SETH для проведения MITM атаки с перехватом аутентификации пользователя на удаленном RDP-сервере.
  • KYOCERA для проверки IP-адресов из заданной подсети на наличие открытого порта 9091 и извлечения аутентификационных данных из адресной книги.
  • GOWITNESS для проверки IP-адресов из заданной подсети на наличие открытых портов 80, 443, 8000, 8080 и создания скриншотов.
  • KERBEROASTING для проведения атаки, запуска брутфорса с заданным словарем и сохранения результата в БД (в процессе тестирования).
  • ASREPROASTING для проведения атаки, запуска брутфорса с заданным словарем и сохранения результата в БД (в процессе тестирования).
  • NMAP_CANVAS для скаинрования заданной подсети топ 10 портов tcp и udp и сохранения результата в формате canvas.

Зависимости

Перед запуском необходимо убедиться в наличии следующих библиотек:

  • psutil
  • scapy
  • tabulate
  • colorama
  • lxml
  • nmap

Команда для установки.

pip install psutil scapy tabulate colorama lxml python-nmap

Также необходимо установить дополнительные модули, если они отсутствуют:

go install github.com/sensepost/gowitness@latest
pip install impacket

Установка

git clone https://github.com/SuzumiyaHaruhi1/suzu_automatic.git
sudo chmod 755 suzu_automatic; cd suzu_automatic; chmod +x seth.sh

Использование

Скрипт поддерживает несколько команд для различных задач. При запуске некоторых модулей происходит проверка прав пользователя и если запуск производится не от root, требуется ввести пароль.

seth

mitm

Предназначен для запуска SETH на указанную подсеть для проведения MITM атаки.

python3 suzu.py seth mitm -i <interface> -s <subnet> -r <rdp_server>

show

Предназначен для вывода всех имеющихся данных из таблицы cleartext, которая хранит в себе перехваченные пароли в чистом виде.

python3 suzu.py seth show

clear

Предназначен для очистки всех таблиц базы данных.

python3 suzu.py seth clear

remove

Предназначен для очистки значений (если существуют) для определенного IP-адреса (например, когда был перехвачен только NetNTLMv2 hash и требуется заново запустить SETH на этот IP-адрес).

python3 suzu.py seth remove <IP-адрес>

kyocera

python3 suzu.py kyocera -i <interface> -s <subnet>

gowitness

python3 suzu.py gowitness -i <interface> -s <subnet>

kerberoasting

python3 suzu.py kerberoasting <dc_ip> -u <user> -c <password|nt_hash> -d <domain> [-w <wordlist>]

asreproasting

С файлом

python3 suzu.py asreproasting <dc_ip> -d <domain> -f <users_file> [-w <wordlist>]

С пользователем

python3 suzu.py asreproasting <dc_ip> -d <domain> -u <username> -c <password|nt_hash> [-w <wordlist>]

nmap canvas

Запускает nmap на ряд заданных портов tcp и udp. Можно поменять необходимые порты в коде suzu_nmap_canvas.py.

Полный перечень портов с описанием сервисов модно найти здесь.

python3 suzu.py nmap_canvas -s <subnet>

HELP меню

seth

usage: suzu.py seth [-h] {mitm,show,clear,remove} ...

positional arguments:
  {mitm,show,clear,remove}
                        Доступные команды
    mitm                Запуск SETH на указанную подсеть
    show                Вывод всех паролей
    clear               Очистка базы данных
    remove              Удаление определенного IP-адреса

options:
  -h, --help            show this help message and exit

mitm

usage: suzu.py seth mitm [-h] -i INTERFACE -s SUBNET -r SERVER

options:
  -h, --help            show this help message and exit
  -i INTERFACE, --interface INTERFACE
                        Сетевой интерфейс
  -s SUBNET, --subnet SUBNET
                        Подсеть или одиночный IP для прослушивания
  -r SERVER, --server SERVER
                        RDP сервер

show

usage: suzu.py seth show [-h]

options:
  -h, --help  show this help message and exit

clear

usage: suzu.py seth clear [-h]

options:
  -h, --help  show this help message and exit

remove

usage: suzu.py seth remove [-h] ip

positional arguments:
  ip          IP-адрес для удаления

options:
  -h, --help  show this help message and exit

kyocera

usage: suzu.py kyocera [-h] -i INTERFACE -s SUBNET

options:
  -h, --help            show this help message and exit
  -i INTERFACE, --interface INTERFACE
                        Сетевой интерфейс
  -s SUBNET, --subnet SUBNET
                        Подсеть или одиночный IP для сканирования

gowitness

usage: suzu.py gowitness [-h] -i INTERFACE -s SUBNET

options:
  -h, --help            show this help message and exit
  -i INTERFACE, --interface INTERFACE
                        Сетевой интерфейс
  -s SUBNET, --subnet SUBNET
                        Подсеть или одиночный IP для сканирования

kerberoasting

usage: suzu.py kerberoasting [-h] -u USERNAME -c CREDENTIALS -d DOMAIN [-w WORDLIST] ip

positional arguments:
  dc_ip                    IP-адрес контроллера домена

optional arguments:
  -h, --help            show this help message and exit
  -u USERNAME, --username USERNAME
                        Имя пользователя
  -c CREDENTIALS, --credentials CREDENTIALS
                        Пароль или NT-hash
  -d DOMAIN, --domain DOMAIN
                        Домен
  -w WORDLIST, --wordlist WORDLIST
                        Путь к словарю (по умолчанию /usr/share/wordlists/rockyou.txt)

asreproasting

usage: suzu.py asreproasting [-h] -d DOMAIN [-f USERSFILE] [-u USERNAME] [-c CREDENTIALS] [-w WORDLIST] dc_ip

positional arguments:
  dc_ip                 IP-адрес контроллера домена

optional arguments:
  -h, --help            show this help message and exit
  -d DOMAIN, --domain DOMAIN
                        Домен
  -f USERSFILE, --usersfile USERSFILE
                        Файл с пользователями
  -u USERNAME, --username USERNAME
                        Username
  -c CREDENTIALS, --credentials CREDENTIALS
                        Пароль или NT-hash
  -w WORDLIST, --wordlist WORDLIST
                        Путь к словарю (по умолчанию /usr/share/wordlists/rockyou.txt)

nmap_canvas

usage: suzu.py nmap_canvas [-h] -s SUBNET

optional arguments:
  -h, --help            show this help message and exit
  -s SUBNET, --subnet SUBNET
                        Подсеть или одиночный IP-адрес для сканирования

Демонстрация запуска скрипта

seth

suzu_seth.mp4

nmap_canvas

image

suzu_automatic's People

Contributors

suzumiyaharuhi1 avatar

Watchers

avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.