Fscan 二开记录
Author:Xiaoli-小离
0x01 Intro
-
• 由于不搞红队了,最近一身轻松,于是就萌生了改Fscan的想法
-
• 本章节是我第一个闭源项目(fscan,懂的都懂,你改一个,别人杀软盯一个),可能辜负了想要代码的同学
-
• 感谢: 狗恩,@jiushi,@9bie的协助
0x02 改进点
-
• 1,删除一些少用的功能,例如:
wmiexec
,SSH命令执行
,MS17 EXP
,http/socks5 proxy
等 -
• 2,颜色检查,使用isatty自动检查即可,不再需要
nocolor
-
• 3,改进ICMP扫描流量 @9bie
-
• 4,屏蔽掉一些没用的报错,例如Http扫描产生的
block error message like 'Unsolicited response received on idle HTTP channel starting with
,MSSQL/MySQL/SSH
爆破核心产生的错误 -
• 5,代码结构优化,例如
config.go
-
• 6,
SMB
扫描,爆破重写(不在需要SMB2这个库),支持从445获取NTLM Info,并且与139端口信息获取做一些判断,445开启,则139只返回是否为域控信息,否则返回NTLM Info -
• 7,默认扫描结果文件名优化
-
• 8,支持从RDP端口获取NTLM info
-
• 9,重命名整个项目
-
• 10,完整的IPv6支持 @jiushi
-
• 11,SMB爆破,判断匿名用户,也就是常说的误报
-
• 12,改进原来的扫描8位子网掩码的逻辑,默认遇到8位子网掩码,每24位只会扫描10个IP,从这开始优化,独立出网关扫描模式,并且脱离原来的逻辑
-
• 13,还有一些其他杂项的优化,修修补补
-
• 14,*SSH爆破问题还没解决
0x03 演示
-
• 只会演示几个功能
-
1. 默认
-
2. IPv6
-
3. 网关探测
-
4. RDP
-
5. SMB with NTLM, 自动切换到SMB2
0x04 Outro
-
• 又水一篇文章 ¯\(ツ)/¯