Fscan 二开记录

共 1143字,需浏览 3分钟

 ·

2024-01-05 10:06

Author:Xiaoli-小离

0x01 Intro

  • • 由于不搞红队了,最近一身轻松,于是就萌生了改Fscan的想法

  • • 本章节是我第一个闭源项目(fscan,懂的都懂,你改一个,别人杀软盯一个),可能辜负了想要代码的同学

  • • 感谢: 狗恩,@jiushi,@9bie的协助

0x02 改进点

  • • 1,删除一些少用的功能,例如:wmiexecSSH命令执行MS17 EXPhttp/socks5 proxy

  • • 2,颜色检查,使用isatty自动检查即可,不再需要nocolor

  • • 3,改进ICMP扫描流量 @9bie

  • • 4,屏蔽掉一些没用的报错,例如Http扫描产生的 block error message like 'Unsolicited response received on idle HTTP channel starting withMSSQL/MySQL/SSH爆破核心产生的错误

  • • 5,代码结构优化,例如config.go

  • • 6,SMB扫描,爆破重写(不在需要SMB2这个库),支持从445获取NTLM Info,并且与139端口信息获取做一些判断,445开启,则139只返回是否为域控信息,否则返回NTLM Info

  • • 7,默认扫描结果文件名优化

  • • 8,支持从RDP端口获取NTLM info

  • • 9,重命名整个项目

  • • 10,完整的IPv6支持 @jiushi

  • • 11,SMB爆破,判断匿名用户,也就是常说的误报

  • • 12,改进原来的扫描8位子网掩码的逻辑,默认遇到8位子网掩码,每24位只会扫描10个IP,从这开始优化,独立出网关扫描模式,并且脱离原来的逻辑

  • • 13,还有一些其他杂项的优化,修修补补

  • • 14,*SSH爆破问题还没解决

0x03 演示

  • • 只会演示几个功能

  1. 1. 默认

    9a9995665bb7a2fe4f2f7736fecbbf1e.webp

  2. 2. IPv6

    6c4573259650354e78ee3b6582c3c7ea.webp

  3. 3. 网关探测

    3d9cc4331fcac17b93d055b5f95ba005.webp

  4. 4. RDP

    b41042c284a4c4077f7eb9edf06530b1.webp

  5. 5. SMB with NTLM, 自动切换到SMB2

    af009ce32237eaf1afeb4c974cbe6ebb.webp

0x04 Outro

  • • 又水一篇文章 ¯\(ツ)


浏览 47
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报