[原创]K8 cping 3.0大型内网渗透扫描工具
[原创]K8 Cscan 大型内网渗透自定义扫描器
https://www.cnblogs.com/k8gege/p/10519321.html
Cscan简介:
何为自定义扫描器?其实也是插件化,但Cscan不需要编程同样可实现自定义功能,这比单纯插件化更容易实现插件功能
Cscan旨在为用户提供一个高度灵活、简单易用、多线程、多网段的插件化扫描框架,减少大量重复性工作提高工作效率
3.3及以上版本分为检测存活和不检测存活主机模式 程序采用多线程批量扫描大型内网IP段C段存活主机(支持上万个C段)
插件含C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆、系统密码爆破、存活主机扫描、Web信息探测、端口扫描
支持调用任意外部程序或脚本,支持自定义模块,当然也可用于外网扫描(如子域名、C段旁注、FTP破、MYSQL爆破等)
PS: Cscan即Cping插件版功能更丰富,所以Cping将不再维护。
0x002 原理&功能
多线程扫描(内网几秒一个C段,外网视双方网速而定)
通过ICMP协议探测存活主机
SMB-445端口、Netbios协议两种方式获取主机、操作系统版本、MS17-010漏洞
0x003 横向对比
nbtscan 在N年前可是内网渗透神器啊,近几年我几乎没用过。
功能 nbtscan cping
扫描方式 仅netbios 多协议
多IP段扫描 不支持 支持
探测操作系统 不支持 支持
mac地址获取 支持 支持
主机IP获取 支持 支持
外网C段扫描 不支持 支持
SMB漏洞检测 不支持 支持
获取当前用户 未成功过 暂不支持
是否域内机器 不支持 支持
扫描速度 慢 快
非Win机器扫描 不支持 支持
扫描结果对比
看一下本地扫当前内网IP段的区别,当前内网含有BT5、Iphone、ipad、两台Win7、还有路由1.1 (已被cping全部扫描出来)
如下图nbtscan返回结果并不准也不全,本地内网根本没有126这一台,严重误报,还有BT5和苹果设备以及路由均没有扫到。
所以曾经的神器,实际上并没有那么神,很多人只是发现探测到IP和主机名就觉得很牛B(其实还没有ping探测到的存活主机多)
假设目标内网很多Linux服务器、相关WIFI接入的手机设备存在漏洞,扫描不到是不是错过很多扩大成果的机会?
0x004 用法
以下需ip.txt文件
cping.exe scan 存活主机-MAC地址-主机名
cping.exe scan osver 存活主机-MAC地址-主机名--操作系统版本
cping.exe scan smbvul 存活主机-MAC地址-主机名--操作系统版本--SMB漏洞
以下无需ip.txt文件
cping.exe scan osver IPC1 IPC2 指定范围IP段操作系统等信息
cping.exe scan smbvul IPC1 IPC2 指定范围IP段操作系统、SMB漏洞等信息
ip.txt(内容为IP或IP段),比如以下内容程序会处理成3个C段来扫描
192.168.1.
192.168.2.1
192.168.5.8
指定范围IP段
cping20.exe scan osver 192.168.1.1 192.168.5.1 扫描5个C段
cping20.exe scan osver 192.168.1.1 192.168.1.1 只扫描192.168.1段 (可FOR循环调用,传1-255就可扫B段啦)
0x005 扫描结果
cping结果 存活主机-MAC地址-主机名(域)--操作系统版本--SMB漏洞
这是实战,部分网段探测不到MAC,不知是何原因。
nbtscan结果(图来自网络)
不管什么系统都识别为服务器系统,所谓用户也是(unknow) ,两个功能相当没有。
结果基本上就只有3个,IP、机器名、MAC地址探测,探测信息如此少,渗透大型内网帮助不大,简直要哭。
0x006 运行需.net环境
cping**.exe **代表.net编译版本
系统默认.NET版本如下
XP/2003(已淘汰,用户少,使用的大部分也会装.net,因为好多app需要连驱动都要.net,具体看安装版本一般2.0)
Vista 2.0(基本上也没多少用户)
Win7/2008 2.0 3.0 3.5
Win8/2012 4.0
Win8.1 4.0 4.5
Win10/2016 4.0 4.6 (4.5未测应该也行)
0x007 下载地址
https://github.com/k8gege/K8tools/blob/master/cping3.0.rar
https://github.com/k8gege/K8CScan
转载于:https://www.cnblogs.com/k8gege/p/10367844.html
[原创]K8 cping 3.0大型内网渗透扫描工具相关推荐
- [原创]K8Cscan 3.8大型内网渗透自定义扫描器(支持批量C段/B段/A段/IP列表/URL列表/跨网段扫描)
前言:无论内网还是外网渗透信息收集都是非常关键,信息收集越多越准确渗透的成功率就越高 但成功率还受到漏洞影响,漏洞受时效性影响,对于大型内网扫描速度直接影响着成功率 漏洞时效性1-2天,扫描内网或外网 ...
- 网络靶场实战-记一次大型内网渗透实践 【一】
本场景是基于"火天网境攻防演训靶场"进行搭建,通过靶场内置的演训导调.演训裁判以及演训运维功能,可以对整个攻防演练过程进行管控和详尽的评估与复盘. 1.场景准备 · 场景名称 某大 ...
- 内网渗透-常用工具免杀
内网渗透-常用工具免杀 Mimikatz免杀 Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证.票证传递.hash传递.甚至伪造域管理凭证令牌等诸多功能.由于mimikatz的使用说明网 ...
- 内网渗透----netcat工具使用
内网渗透----netcat工具使用 一.环境准备 1.1 设备准备 1.2 软件准备 二.使用方法 一.环境准备 1.1 设备准备 这把我们直接点,使用nc进行端口转发,我们需要三台设备 靶机,ip ...
- 网络靶场实战-记一次大型内网渗透实践 【完结篇】
本场景是基于"火天网境攻防演训靶场"进行搭建,通过靶场内置的演训导调.演训裁判以及演训运维功能,可以对整个攻防演练过程进行管控和详尽的评估与复盘. 1.场景回顾 上回书说到通过一系 ...
- winbox 端口扫描_Perun 内网渗透扫描神器
前言:Perun是一款主要适用于乙方安服.渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要生成报 ...
- 内网渗透扫描神器 Perun
Perun是一款主要适用于乙方安服.渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要生成报表,以 ...
- CH4INRULZ_v1.0.1内网渗透靶场
nmap -T4 -A -p- 192.168.206.146 这里我们借助工具dirsearch对该网站进行目录扫描 http://192.168.206.146/development/ 然后再通 ...
- 3.内网渗透之reGeorg+Proxifier
本文旨在学习内网渗透代理工具reGeorg+Proxifier工具的使用和利用. 工具介绍: reGeorg是reDuh的继承者,利用了会话层的socks5协议,而Proxifier是一款强大的soc ...
最新文章
- 【 English 】与个人品质有关的英语词汇
- GMIS 2017大会漆远演讲:AI 驱动金融生活
- 【视频】vue指令之@click及其stop修饰符
- 关于你,关于我. 你好 5G
- 世界机器人大赛总决赛现场快报:多为中小学生
- Oracle 9i安全审计技术在电子政务中的应用
- 调用vba_VBA代码解决方案的第86讲内容:VBA代码的优化篇
- rnqoj-28-合唱队形-最长上升子序列
- 蓝牙音箱项目:记录CSR8635芯片的蓝牙音箱的开发过程
- 电脑插入耳机声音奇怪,模糊不清楚。解决方法
- 8box这件事欠考虑
- 【Camera】Camera中光圈、快门、感光度
- 丘成桐谈几何:从黎曼、爱因斯坦到弦论
- 单身程序猿的七夕应该怎么过?
- 2021-10-01 REDIS全网最超级详细
- Spring Boot 2.5.0
- 令克软件再推OpenAPI与MAS系统服务,强大引擎赋能券商多元化发展
- __name__的用法
- 二进制部署 单Master Kubernetes-v1.14.1集群
- Windows文件共享防火墙规则设置