Fscan 二开记录
2023-12-15 19:31:7 Author: Gcow安全团队(查看原文) 阅读量:23 收藏

Author:Xiaoli-小离

0x01 Intro

  • • 由于不搞红队了,最近一身轻松,于是就萌生了改Fscan的想法

  • • 本章节是我第一个闭源项目(fscan,懂的都懂,你改一个,别人杀软盯一个),可能辜负了想要代码的同学

  • • 感谢: 狗恩,@jiushi,@9bie的协助

0x02 改进点

  • • 1,删除一些少用的功能,例如:wmiexecSSH命令执行MS17 EXPhttp/socks5 proxy

  • • 2,颜色检查,使用isatty自动检查即可,不再需要nocolor

  • • 3,改进ICMP扫描流量 @9bie

  • • 4,屏蔽掉一些没用的报错,例如Http扫描产生的 block error message like 'Unsolicited response received on idle HTTP channel starting withMSSQL/MySQL/SSH爆破核心产生的错误

  • • 5,代码结构优化,例如config.go

  • • 6,SMB扫描,爆破重写(不在需要SMB2这个库),支持从445获取NTLM Info,并且与139端口信息获取做一些判断,445开启,则139只返回是否为域控信息,否则返回NTLM Info

  • • 7,默认扫描结果文件名优化

  • • 8,支持从RDP端口获取NTLM info

  • • 9,重命名整个项目

  • • 10,完整的IPv6支持 @jiushi

  • • 11,SMB爆破,判断匿名用户,也就是常说的误报

  • • 12,改进原来的扫描8位子网掩码的逻辑,默认遇到8位子网掩码,每24位只会扫描10个IP,从这开始优化,独立出网关扫描模式,并且脱离原来的逻辑

  • • 13,还有一些其他杂项的优化,修修补补

  • • 14,*SSH爆破问题还没解决

0x03 演示

  • • 只会演示几个功能

  1. 1. 默认

  2. 2. IPv6

  3. 3. 网关探测

  4. 4. RDP

  5. 5. SMB with NTLM, 自动切换到SMB2

0x04 Outro

  • • 又水一篇文章 ¯\(ツ)


文章来源: http://mp.weixin.qq.com/s?__biz=MzUyNzk2NDcwMw==&mid=2247488571&idx=1&sn=a02af76451d768dd34fe0f6851612a2c&chksm=fb774de6376e03c7033bec22c38c0e11c7f18f290b5311f032b6e6131a7e3020fd73c1574465&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh