Snaffler 开源项目使用教程

1、项目介绍

Snaffler 是一个用于渗透测试和红队活动的工具，旨在帮助用户在大型 Windows/AD 环境中查找敏感数据（如密码、PII 等）。它通过枚举 Active Directory 中的文件共享，搜索基于文件扩展名、文件名和文件内容的敏感文件。Snaffler 高度可配置，允许用户添加自定义的正则表达式搜索。

2、项目快速启动

安装 Snaffler

首先，从 GitHub 下载 Snaffler 的最新版本：

wget https://github.com/SnaffCon/Snaffler/releases/download/1.0.103/Snaffler.exe -O /opt/windows/Snaffler.exe

使用 Snaffler

以下命令将枚举域中的所有机器，并搜索可访问的文件共享，检查可能包含敏感数据的文件：

Snaffler.exe -s -d INLANEFREIGHT.LOCAL -o snaffler_output.log -v data

参数说明：

• -s：将结果打印到控制台。
• -d：指定要搜索的域。
• -o：将结果写入日志文件。
• -v data：设置详细级别为 data，仅显示结果到屏幕。

3、应用案例和最佳实践

应用案例

Snaffler 可以用于以下场景：

• 渗透测试：在渗透测试过程中，查找目标网络中的敏感数据。
• 红队活动：在红队活动中，快速定位和获取目标环境中的凭证信息。

最佳实践

• 自定义正则表达式：根据具体需求，添加自定义的正则表达式以匹配特定类型的敏感数据。
• 日志记录：使用 -o 参数将结果记录到日志文件中，便于后续分析。
• 详细级别：根据需要调整 -v 参数的详细级别，以控制输出信息的详细程度。

4、典型生态项目

Snaffler 通常与其他渗透测试工具结合使用，以增强其功能和效果。以下是一些典型的生态项目：

• BloodHound：用于映射和分析 Active Directory 环境中的攻击路径。
• Mimikatz：用于提取和利用 Windows 凭证。
• CrackMapExec：用于自动化渗透测试和枚举 Active Directory 环境。

这些工具可以与 Snaffler 结合使用，以实现更全面的渗透测试和红队活动。