Author:Xiaoli-小离
• 由于不搞红队了,最近一身轻松,于是就萌生了改Fscan的想法
• 本章节是我第一个闭源项目(fscan,懂的都懂,你改一个,别人杀软盯一个),可能辜负了想要代码的同学
• 感谢: 狗恩,@jiushi,@9bie的协助
• 1,删除一些少用的功能,例如:wmiexec
,SSH命令执行
,MS17 EXP
,http/socks5 proxy
等
• 2,颜色检查,使用isatty自动检查即可,不再需要nocolor
• 3,改进ICMP扫描流量 @9bie
• 4,屏蔽掉一些没用的报错,例如Http扫描产生的 block error message like 'Unsolicited response received on idle HTTP channel starting with
,MSSQL/MySQL/SSH
爆破核心产生的错误
• 5,代码结构优化,例如config.go
• 6,SMB
扫描,爆破重写(不在需要SMB2这个库),支持从445获取NTLM Info,并且与139端口信息获取做一些判断,445开启,则139只返回是否为域控信息,否则返回NTLM Info
• 7,默认扫描结果文件名优化
• 8,支持从RDP端口获取NTLM info
• 9,重命名整个项目
• 10,完整的IPv6支持 @jiushi
• 11,SMB爆破,判断匿名用户,也就是常说的误报
• 12,改进原来的扫描8位子网掩码的逻辑,默认遇到8位子网掩码,每24位只会扫描10个IP,从这开始优化,独立出网关扫描模式,并且脱离原来的逻辑
• 13,还有一些其他杂项的优化,修修补补
• 14,*SSH爆破问题还没解决
• 只会演示几个功能
1. 默认
2. IPv6
3. 网关探测
4. RDP
5. SMB with NTLM, 自动切换到SMB2
• 又水一篇文章 ¯\(ツ)/¯