#recon #shares #post Иногда что-нибудь ценное можно найти на шарах (файлы с кредами, персональные данные, какие-то пруфы реализации целей пентеста), для этих целей можно использовать скрапперы: PowerView: Find-InterestingDomainShareFile -Include .doc, .xls, .csv, .ppt* Либо Snaffler (C#) Python: https://github.com/blacklanternsecurity/MANSPIDER Оба умеют искать и по названию файлов, и по содержимому. С точки зрения OpSec это шумно - куча коннектов и попыток аутентификации на все шары в сети, а потому такой подход пойдет, когда нет задачи скрываться. Более скрытный вариант использования - это запускать инструменты для локального поиска файлов. С точки зрения событий это будет просто поиск файлов в системе. ./Snaffler.exe -i C:\ -s Ссылки: - https://www.thehacker.recipes/ad/movement/credentials/dumping/network-shares - Порт снаффлера на питон https://github.com/asmtlab/snafflepy