fscan/Plugins/SMB.go

package Plugins

import (
	"fmt"
	"github.com/shadow1ng/fscan/Common"
	"github.com/stacktitan/smb/smb"
	"strings"
	"time"
)

func SmbScan(info *Common.HostInfo) (tmperr error) {
	if Common.DisableBrute {
		return nil
	}

	// 遍历所有用户
	for _, user := range Common.Userdict["smb"] {
		// 遍历该用户的所有密码
		for _, pass := range Common.Passwords {
			pass = strings.Replace(pass, "{user}", user, -1)

			success, err := doWithTimeOut(info, user, pass)
			if success {
				if Common.Domain != "" {
					Common.LogSuccess(fmt.Sprintf("SMB认证成功 %s:%s %s\\%s:%s",
						info.Host, info.Ports, Common.Domain, user, pass))
				} else {
					Common.LogSuccess(fmt.Sprintf("SMB认证成功 %s:%s %s:%s",
						info.Host, info.Ports, user, pass))
				}
				return nil
			}

			if err != nil {
				Common.LogError(fmt.Sprintf("SMB认证失败 %s:%s %s:%s %v",
					info.Host, info.Ports, user, pass, err))

				// 等待失败日志打印完成
				time.Sleep(100 * time.Millisecond)

				if strings.Contains(err.Error(), "账号锁定") {
					// 账号锁定时跳过当前用户的剩余密码
					break // 跳出密码循环，继续下一个用户
				}
			}
		}
	}

	return nil
}

func SmblConn(info *Common.HostInfo, user string, pass string, signal chan struct{}) (flag bool, err error) {
	options := smb.Options{
		Host:        info.Host,
		Port:        445,
		User:        user,
		Password:    pass,
		Domain:      Common.Domain,
		Workstation: "",
	}

	session, err := smb.NewSession(options, false)
	if err == nil {
		defer session.Close()
		if session.IsAuthenticated {
			return true, nil
		}
		return false, fmt.Errorf("认证失败")
	}

	// 清理错误信息中的换行符和多余空格
	errMsg := strings.TrimSpace(strings.ReplaceAll(err.Error(), "\n", " "))
	if strings.Contains(errMsg, "NT Status Error") {
		switch {
		case strings.Contains(errMsg, "STATUS_LOGON_FAILURE"):
			err = fmt.Errorf("密码错误")
		case strings.Contains(errMsg, "STATUS_ACCOUNT_LOCKED_OUT"):
			err = fmt.Errorf("账号锁定")
		case strings.Contains(errMsg, "STATUS_ACCESS_DENIED"):
			err = fmt.Errorf("拒绝访问")
		case strings.Contains(errMsg, "STATUS_ACCOUNT_DISABLED"):
			err = fmt.Errorf("账号禁用")
		case strings.Contains(errMsg, "STATUS_PASSWORD_EXPIRED"):
			err = fmt.Errorf("密码过期")
		case strings.Contains(errMsg, "STATUS_USER_SESSION_DELETED"):
			return false, fmt.Errorf("会话断开")
		default:
			err = fmt.Errorf("认证失败")
		}
	}

	signal <- struct{}{}
	return false, err
}

func doWithTimeOut(info *Common.HostInfo, user string, pass string) (flag bool, err error) {
	signal := make(chan struct{}, 1)
	result := make(chan struct {
		success bool
		err     error
	}, 1)

	go func() {
		success, err := SmblConn(info, user, pass, signal)
		select {
		case result <- struct {
			success bool
			err     error
		}{success, err}:
		default:
		}
	}()

	select {
	case r := <-result:
		return r.success, r.err
	case <-time.After(time.Duration(Common.Timeout) * time.Second):
		select {
		case r := <-result:
			return r.success, r.err
		default:
			return false, fmt.Errorf("连接超时")
		}
	}
}
commit message 2020-12-29 17:17:10 +08:00			`package Plugins`

			`import (`
			`"fmt"`
refactor: 规范化文件命名 2024-12-18 22:00:18 +08:00			`"github.com/shadow1ng/fscan/Common"`
flags to struct 2023-06-09 08:13:56 -04:00			`"github.com/stacktitan/smb/smb"`
Update smb.go 2023-11-13 11:18:25 +08:00			`"strings"`
			`"time"`
commit message 2020-12-29 17:17:10 +08:00			`)`

refacor: 结构化修改 2024-12-19 16:15:53 +08:00			`func SmbScan(info *Common.HostInfo) (tmperr error) {`
refactor: 大型重构 2024-12-20 03:46:09 +08:00			`if Common.DisableBrute {`
update nobr 2022-01-10 16:45:55 +08:00			`return nil`
			`}`
refactor: SMB模块重构 2024-12-18 15:19:41 +08:00
refactor: 输出格式重构，去掉所有插件的多线程，因为多线程会导致结果不准确，加入进度条 2025-01-01 07:18:36 +08:00			`// 遍历所有用户`
refactor: 规范化文件命名 2024-12-18 22:00:18 +08:00			`for _, user := range Common.Userdict["smb"] {`
refactor: 输出格式重构，去掉所有插件的多线程，因为多线程会导致结果不准确，加入进度条 2025-01-01 07:18:36 +08:00			`// 遍历该用户的所有密码`
refactor: 规范化文件命名 2024-12-18 22:00:18 +08:00			`for _, pass := range Common.Passwords {`
commit message 2020-12-29 17:17:10 +08:00			`pass = strings.Replace(pass, "{user}", user, -1)`
refactor: 输出格式重构，重构SMB、SMB2、FTP的一些验证逻辑 2025-01-01 05:24:49 +08:00
refactor: 输出格式重构，去掉所有插件的多线程，因为多线程会导致结果不准确，加入进度条 2025-01-01 07:18:36 +08:00			`success, err := doWithTimeOut(info, user, pass)`
			`if success {`
			`if Common.Domain != "" {`
			`Common.LogSuccess(fmt.Sprintf("SMB认证成功 %s:%s %s\\%s:%s",`
			`info.Host, info.Ports, Common.Domain, user, pass))`
			`} else {`
			`Common.LogSuccess(fmt.Sprintf("SMB认证成功 %s:%s %s:%s",`
			`info.Host, info.Ports, user, pass))`
			`}`
			`return nil`
			`}`
fix: 修复了SMB的一个已知问题 2025-01-01 00:39:39 +08:00
refactor: 输出格式重构，去掉所有插件的多线程，因为多线程会导致结果不准确，加入进度条 2025-01-01 07:18:36 +08:00			`if err != nil {`
			`Common.LogError(fmt.Sprintf("SMB认证失败 %s:%s %s:%s %v",`
			`info.Host, info.Ports, user, pass, err))`
refactor: 全部优化为多线程 2024-12-31 20:25:54 +08:00
refactor: 输出格式重构，去掉所有插件的多线程，因为多线程会导致结果不准确，加入进度条 2025-01-01 07:18:36 +08:00			`// 等待失败日志打印完成`
			`time.Sleep(100 * time.Millisecond)`
refactor: 输出格式重构，重构SMB、SMB2、FTP的一些验证逻辑 2025-01-01 05:24:49 +08:00
refactor: 输出格式重构，去掉所有插件的多线程，因为多线程会导致结果不准确，加入进度条 2025-01-01 07:18:36 +08:00			`if strings.Contains(err.Error(), "账号锁定") {`
			`// 账号锁定时跳过当前用户的剩余密码`
			`break // 跳出密码循环，继续下一个用户`
修改线程处理机制 2021-03-30 18:12:54 +08:00			`}`
refactor: 输出格式重构，去掉所有插件的多线程，因为多线程会导致结果不准确，加入进度条 2025-01-01 07:18:36 +08:00			`}`
refactor: 输出格式重构，重构SMB、SMB2、FTP的一些验证逻辑 2025-01-01 05:24:49 +08:00			`}`
refactor: 全部优化为多线程 2024-12-31 20:25:54 +08:00			`}`

fix: 修复了SMB的一个已知问题 2025-01-01 00:39:39 +08:00			`return nil`
commit message 2020-12-29 17:17:10 +08:00			`}`

refacor: 结构化修改 2024-12-19 16:15:53 +08:00			`func SmblConn(info *Common.HostInfo, user string, pass string, signal chan struct{}) (flag bool, err error) {`
commit message 2020-12-29 17:17:10 +08:00			`options := smb.Options{`
refactor: SMB模块重构 2024-12-18 15:19:41 +08:00			`Host: info.Host,`
commit message 2020-12-29 17:17:10 +08:00			`Port: 445,`
refactor: SMB模块重构 2024-12-18 15:19:41 +08:00			`User: user,`
			`Password: pass,`
refactor: 规范化文件命名 2024-12-18 22:00:18 +08:00			`Domain: Common.Domain,`
commit message 2020-12-29 17:17:10 +08:00			`Workstation: "",`
			`}`

			`session, err := smb.NewSession(options, false)`
			`if err == nil {`
refactor: SMB模块重构 2024-12-18 15:19:41 +08:00			`defer session.Close()`
commit message 2020-12-29 17:17:10 +08:00			`if session.IsAuthenticated {`
refactor: 输出格式重构，重构SMB、SMB2、FTP的一些验证逻辑 2025-01-01 05:24:49 +08:00			`return true, nil`
fix: 修复了SMB的一个已知问题 2025-01-01 00:39:39 +08:00			`}`
refactor: 输出格式重构，重构SMB、SMB2、FTP的一些验证逻辑 2025-01-01 05:24:49 +08:00			`return false, fmt.Errorf("认证失败")`
fix: 修复了SMB的一个已知问题 2025-01-01 00:39:39 +08:00			`}`

			`// 清理错误信息中的换行符和多余空格`
			`errMsg := strings.TrimSpace(strings.ReplaceAll(err.Error(), "\n", " "))`
			`if strings.Contains(errMsg, "NT Status Error") {`
			`switch {`
			`case strings.Contains(errMsg, "STATUS_LOGON_FAILURE"):`
refactor: 输出格式重构，重构SMB、SMB2、FTP的一些验证逻辑 2025-01-01 05:24:49 +08:00			`err = fmt.Errorf("密码错误")`
fix: 修复了SMB的一个已知问题 2025-01-01 00:39:39 +08:00			`case strings.Contains(errMsg, "STATUS_ACCOUNT_LOCKED_OUT"):`
refactor: 输出格式重构，重构SMB、SMB2、FTP的一些验证逻辑 2025-01-01 05:24:49 +08:00			`err = fmt.Errorf("账号锁定")`
fix: 修复了SMB的一个已知问题 2025-01-01 00:39:39 +08:00			`case strings.Contains(errMsg, "STATUS_ACCESS_DENIED"):`
refactor: 输出格式重构，重构SMB、SMB2、FTP的一些验证逻辑 2025-01-01 05:24:49 +08:00			`err = fmt.Errorf("拒绝访问")`
fix: 修复了SMB的一个已知问题 2025-01-01 00:39:39 +08:00			`case strings.Contains(errMsg, "STATUS_ACCOUNT_DISABLED"):`
refactor: 输出格式重构，重构SMB、SMB2、FTP的一些验证逻辑 2025-01-01 05:24:49 +08:00			`err = fmt.Errorf("账号禁用")`
fix: 修复了SMB的一个已知问题 2025-01-01 00:39:39 +08:00			`case strings.Contains(errMsg, "STATUS_PASSWORD_EXPIRED"):`
refactor: 输出格式重构，重构SMB、SMB2、FTP的一些验证逻辑 2025-01-01 05:24:49 +08:00			`err = fmt.Errorf("密码过期")`
fix: 修复了SMB的一个已知问题 2025-01-01 00:39:39 +08:00			`case strings.Contains(errMsg, "STATUS_USER_SESSION_DELETED"):`
refactor: 输出格式重构，重构SMB、SMB2、FTP的一些验证逻辑 2025-01-01 05:24:49 +08:00			`return false, fmt.Errorf("会话断开")`
fix: 修复了SMB的一个已知问题 2025-01-01 00:39:39 +08:00			`default:`
refactor: 输出格式重构，重构SMB、SMB2、FTP的一些验证逻辑 2025-01-01 05:24:49 +08:00			`err = fmt.Errorf("认证失败")`
commit message 2020-12-29 17:17:10 +08:00			`}`
			`}`
refactor: SMB模块重构 2024-12-18 15:19:41 +08:00
commit message 2020-12-29 17:17:10 +08:00			`signal <- struct{}{}`
refactor: 输出格式重构，重构SMB、SMB2、FTP的一些验证逻辑 2025-01-01 05:24:49 +08:00			`return false, err`
commit message 2020-12-29 17:17:10 +08:00			`}`

refacor: 结构化修改 2024-12-19 16:15:53 +08:00			`func doWithTimeOut(info *Common.HostInfo, user string, pass string) (flag bool, err error) {`
fix: 修复了SMB的一个已知问题 2025-01-01 00:39:39 +08:00			`signal := make(chan struct{}, 1)`
			`result := make(chan struct {`
			`success bool`
			`err error`
			`}, 1)`
refactor: SMB模块重构 2024-12-18 15:19:41 +08:00
commit message 2020-12-29 17:17:10 +08:00			`go func() {`
fix: 修复了SMB的一个已知问题 2025-01-01 00:39:39 +08:00			`success, err := SmblConn(info, user, pass, signal)`
			`select {`
			`case result <- struct {`
			`success bool`
			`err error`
			`}{success, err}:`
			`default:`
			`}`
commit message 2020-12-29 17:17:10 +08:00			`}()`
refactor: SMB模块重构 2024-12-18 15:19:41 +08:00
commit message 2020-12-29 17:17:10 +08:00			`select {`
fix: 修复了SMB的一个已知问题 2025-01-01 00:39:39 +08:00			`case r := <-result:`
			`return r.success, r.err`
refactor: 规范化文件命名 2024-12-18 22:00:18 +08:00			`case <-time.After(time.Duration(Common.Timeout) * time.Second):`
fix: 修复了SMB的一个已知问题 2025-01-01 00:39:39 +08:00			`select {`
			`case r := <-result:`
			`return r.success, r.err`
			`default:`
			`return false, fmt.Errorf("连接超时")`
			`}`
commit message 2020-12-29 17:17:10 +08:00			`}`
			`}`