Skip to content

sdnv0x4d/rasoff

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

31 Commits
rac_binaries/8.3.18.1741
rac_binaries/8.3.18.1741
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
main.py
main.py
 
 
req.txt
req.txt
 
 

Repository files navigation

rasoff

1C RAS Offensive Security Tool

Автоматизированный инструмент поиска 1С серверов в инфраструктуре и выгрузка данных из Консоли Администрирования Кластера 1С (RAS) в .csv файл.

Установка

git clone https://github.com/sdnv0x4d/rasoff.git

Установка зависимостей:

apt install nmap
pip3 install -r req.txt

Использование

Запуск rasoff с указанием пути до утилиты rac, уже имеющегося логина/пароля, диапазона сетей и аргументом nmap не больше 10 запросов в секунду:

python3 main.py -u admin -p "p@$$w0rD" -b /opt/1cv8/x86_64/8.3.18.1741/rac -r 10.0.0.0/24 -n "--max-rate 10"

Запуск rasoff, ввод IP-адресов целей в интерактивном режиме:

python3 main.py
Аргумент Пример Пояснение
Помощь --help
Утилита rac -b, --bin /opt/1cv8/x86_64/8.3.*.*/rac Утилита взаимодействия с Консолью администрирования кластеров 1С, поставляемая вместе с Технологической платформой/Сервером 1С. По-умолчанию: ./rac_binaries/8.3.18.1741/rac
Диапазоны/хосты IP -r, --range "10.0.0.3 10.0.0.4", --range 10.0.0.0/24 Диапазоны сетей/адреса хостов для сканирования через пробел.
Имя Пользователя -u, --username "admin" Имя Пользователя консоли администрирования 1С.
Пароль Пользователя -p, --password "p@$$w0rD" Пароль Пользователя консоли администрирования 1С.
NMAP -n, --nmap "--max-rate 10 -T4" Дополнительные аргументы для nmap-сканера

Работа приложения

Преимущество данного инструмента в том, что можно использовать одну клиентскую версию вне зависимости от версии сервера.

Пожалуйста, будьте внимательны: RAS это отдельная служба, которая работает на 1545 порту. Еще возможно подключиться к кластеру на 1540-1541 портах через Windows MMC 1C Servers, если 1С сервер недоступен на 1545 порту. В таком случае придется подбирать версию клиента.

  • Сканирование и поиск хостов с открытым 1545 портом
  • Сбор информации по кластерам через rac подключение к найденным 1С серверам
  • Получение списка информационных баз через rac подключение к 1С
  • Получение информации по сессиям через rac подключение к 1С
  • Создание отдельных .csv файлов с именами 1С серверов с информацией по сессиям 1С

Данные

Данные, которые получаем на выходе:

  • Имя информационной базы
  • Имя пользователя 1С
  • Имя хоста, с которого осуществляется подключение к серверу
  • Тип приложения
  • Начало подключения
  • Последняя активность
  • IP-адрес клиента

P.S. Спасибо товарищу и другу за помощь с функциями парсинга и обработки выходных данных

https://github.com/Rewale

Лицензия

Licensed under the GNU General Public License v3.0 License.

About

1C RAS Offensive Security Tool

Resources

Readme

License

GPL-3.0 license
Activity

Stars

24 stars

Watchers

1 watching

Forks

3 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages