[内网渗透学习]内网收集Fscan扫描探测工具
简介:
fscan 是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
源码链接:GitHub - shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
功能:
信息收集:
主机探测
端口扫描
爆破功能:
数据库密码爆破(mysql SQL server redis)
服务密码爆破(ssh smb密码碰撞)
Web探测:
cms扫描
web漏洞扫描
漏洞利用:
ssh命令执行
ms17_010
redis写公钥或者计划任务
使用:
fscan.exe -h 192.168.174.129/24 默认使用全部模块
更多用法:
-c stringssh命令执行-cookie string设置cookie-debug int多久没响应,就打印当前进度(default 60)-domain stringsmb爆破模块时,设置域名-h string目标ip: 192.168.11.11 | 192.168.11.11-255 | 192.168.11.11,192.168.11.12-hf string读取文件中的目标-hn string扫描时,要跳过的ip: -hn 192.168.1.1/24-m string设置扫描模式: -m ssh (default "all")-no扫描结果不保存到文件中-nobr跳过sql、ftp、ssh等的密码爆破-nopoc跳过web poc扫描-np跳过存活探测-num intweb poc 发包速率 (default 20)-o string扫描结果保存到哪 (default "result.txt")-p string设置扫描的端口: 22 | 1-65535 | 22,80,3306 (default "21,22,80,81,135,139,443,445,1433,3306,5432,6379,7001,8000,8080,8089,9000,9200,11211,27017")-pa string新增需要扫描的端口,-pa 3389 (会在原有端口列表基础上,新增该端口)-path stringfcgi、smb romote file path-ping使用ping代替icmp进行存活探测-pn string扫描时要跳过的端口,as: -pn 445-pocname string指定web poc的模糊名字, -pocname weblogic-proxy string设置代理, -proxy http://127.0.0.1:8080-user string指定爆破时的用户名-userf string指定爆破时的用户名文件-pwd string指定爆破时的密码-pwdf string指定爆破时的密码文件-rf string指定redis写公钥用模块的文件 (as: -rf id_rsa.pub)-rs stringredis计划任务反弹shell的ip端口 (as: -rs 192.168.1.1:6666)-silent静默扫描,适合cs扫描时不回显-sshkey stringssh连接时,指定ssh私钥-t int扫描线程 (default 600)-time int端口扫描超时时间 (default 3)-u string指定Url扫描-uf string指定Url文件扫描-wt intweb访问超时时间 (default 5)-pocpath string指定poc路径-usera string在原有用户字典基础上,新增新用户-pwda string在原有密码字典基础上,增加新密码-socks5指定socks5代理 (as: -socks5 socks5://127.0.0.1:1080)-sc 指定ms17010利用模块shellcode,内置添加用户等功能 (as: -sc add)使用fscan对内网探测ms17010
shell fscan -h 192.168.174.123/24 -m ms17010
一般情况下我们使用fscan扫描ms17_010漏洞,使用ms17_010进行横向移动
[内网渗透学习]内网收集Fscan扫描探测工具相关推荐
- 内网渗透学习-Windows信息收集
内网渗透学习-Windows信息收集 本章内容主要介绍在获取网站服务器webshell后,怎样对Windows主机进行信息收集,对其网络环境进行分析和利用,主要是一个思路整理,在后续的章节中会整理更详 ...
- 内网渗透(十三)之内网信息收集-收集域环境中的基本信息
系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...
- 后渗透(内网渗透学习笔记)
外网和内网 内网是局域网,在同一个局域网内的各台计算机可以互相ping通(可以相互通信)另外一个局域网内的计算机不可以连入.除非用一台服务器做端口转发.这样才能连入别人内网 而外网就是公网,就是可以让 ...
- 内网渗透-Windows内网渗透
内网渗透-Windows内网渗透 文章目录 内网渗透-Windows内网渗透 前言 一.信息收集 1.1.SPN 1.2.端口连接 1.3.配置文件 1.4.用户信息 1.6.会话收集 1.7.凭据收 ...
- 内网渗透-Linux内网渗透
系列文章目录 文章目录 系列文章目录 一.Linux内网渗透 二.提权 2.1 利用内核漏洞进行提权 2.2 利用文件权限配置不当进行提权 2.3 利用SUID程序进行提权 三.隧道 3.1 SSH ...
- 网安学习-内网渗透3
目录 #知识点1: #知识点2: #案例1-Prodump+Mimikatz配合获取 #案例2-域横向移动SMB服务利用-psexec,smbexec(官方自带) #psexec第一种:现有ipc链接 ...
- 内网安全学习(1)---信息收集
内网安全-域环境&工作组&局域网探针方案 (此内容参考b站小迪师傅的公开课程学习特此记录) 1.一些基本概念知识: 内网拓扑图: 内网内有各种服务.安全设备以及个人电脑,一般DMZ多为 ...
- 内网渗透(九)之内网信息收集-手动本地信息收集
前言 不管是在外网中还是在内网中,信息收集都是重要的第一步.对于内网中的一台机器,其所处内网的结构是什么样 的.其角色是什么.使用这台机器的人的角色是什么,以及这台机器上安装了什么杀毒软件.这台机器是 ...
- 红日靶场vulnstack1 内网渗透学习
目录 前言: 信息收集: phpmyadmin getshell 日志写shell yxcms getshell 植入后们: 内网域环境信息收集: 基于msf 进行信息收集: 基于msf 内网信息收集 ...
最新文章
- python官网地址-python官网网址
- STM32F103输出互补PWM波
- 克罗谈投资策略03_你所期望的赌博方式
- 入手mac后,这5个技巧和窍门你应该知道
- android psp 模拟器卡,手机PSP游戏闪退或卡顿的解决方法
- Daemontools和Supervisor管理linux常驻进程
- 用scrapy框架爬取拉勾网招聘信息
- react18.0.0+ts路由配置
- OCR文字识别谁最好?4款拍照扫描应用横向对比
- vue2/vue3详细知识点
- MBR与GPT(GUID)的区别及使用方式(偏实际操作)
- 普通家庭,千万不要投入大量时间和金钱,让孩子去苦学和培养AI机器人编程了...
- 获取视频中的特定帧,以及videoCapture 相关属性
- u-boot.lds文件诠释
- TP-LINK TL-WR841N 路由变无线交换机设置
- Adobe Flash Player
- Free GIS Data下载 遥感与GIS数据下载
- rdworksv8教学说明书_RDWorksv8软件下载
- 杀戮尖塔用java也打不开_尖塔奇兵黑屏闪退怎么办
- [蓝桥杯][2014年第五届真题]兰顿蚂蚁