Fscan 二开记录

Author:Xiaoli-小离

0x01 Intro

• • 由于不搞红队了，最近一身轻松，于是就萌生了改Fscan的想法




• • 本章节是我第一个闭源项目（fscan，懂的都懂，你改一个，别人杀软盯一个），可能辜负了想要代码的同学




• • 感谢： 狗恩，@jiushi，@9bie的协助

0x02 改进点

• • 1，删除一些少用的功能，例如：wmiexec，SSH命令执行，MS17 EXP，http/socks5 proxy等




• • 2，颜色检查，使用isatty自动检查即可，不再需要nocolor




• • 3，改进ICMP扫描流量 @9bie




• • 4，屏蔽掉一些没用的报错，例如Http扫描产生的 block error message like 'Unsolicited response received on idle HTTP channel starting with，MSSQL/MySQL/SSH爆破核心产生的错误




• • 5，代码结构优化，例如config.go




• • 6，SMB扫描，爆破重写(不在需要SMB2这个库)，支持从445获取NTLM Info，并且与139端口信息获取做一些判断，445开启，则139只返回是否为域控信息，否则返回NTLM Info




• • 7，默认扫描结果文件名优化




• • 8，支持从RDP端口获取NTLM info




• • 9，重命名整个项目




• • 10，完整的IPv6支持 @jiushi




• • 11，SMB爆破，判断匿名用户，也就是常说的误报




• • 12，改进原来的扫描8位子网掩码的逻辑，默认遇到8位子网掩码，每24位只会扫描10个IP，从这开始优化，独立出网关扫描模式，并且脱离原来的逻辑




• • 13，还有一些其他杂项的优化，修修补补




• • 14，*SSH爆破问题还没解决

0x03 演示

• • 只会演示几个功能

1. 1. 默认

   




2. 2. IPv6

   




3. 3. 网关探测

   




4. 4. RDP

   




5. 5. SMB with NTLM, 自动切换到SMB2

   

0x04 Outro

• • 又水一篇文章 ¯\(ツ)/¯