fscan-Intranet内网安全扫描工具教程

最新推荐文章于 2024-08-22 16:05:30 发布
最新推荐文章于 2024-08-22 16:05:30 发布
阅读量639 收藏 11
点赞数 16
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00835/article/details/141246870
版权

fscan-Intranet内网安全扫描工具教程

fscan-Intranet这是fscan的内网修改版。项目地址:https://gitcode.com/gh_mirrors/fs/fscan-Intranet

项目介绍

fscan-Intranet 是一款专为内网渗透设计的轻量级安全扫描工具,基于原fscan进行优化。它专注于内网安全检查场景,通过去除不必要的POC,提高了扫描的速度和效率。此工具集成了多种关键功能,包括主机存活探测、端口扫描、服务爆破、特定漏洞检测(如MS17-010)、Redis操作、计划任务利用、Windows网卡信息读取、Web指纹识别与漏洞扫描、NetBIOS探测及域控识别等,旨在提升网络安全专家和系统管理员的内网安全管理效能。

项目快速启动

安装步骤

  1. 克隆项目: 首先,你需要从GitHub上克隆fscan-Intranet项目到本地。

    git clone https://github.com/zhibx/fscan-Intranet.git

  2. 环境准备: 确保你的开发或测试环境中已安装Go语言环境。如果没有,访问Go官方下载并安装适合的操作系统版本。

  3. 构建fscan: 进入项目目录,然后运行以下命令构建可执行文件。

    cd fscan-Intranet
go build -o fscan.exe

    注意:对于非开发者或寻求快速部署的用户,也可以寻找预编译的.exe文件或遵循更简易的安装指引。

使用示例

快速启动你的fscan进行内网扫描,你可以使用以下基本命令:

./fscan.exe -h 192.168.1.1/24

这将扫描192.168.1.1至192.168.1.254的IP范围内的所有主机,使用其默认模块。

若在Windows环境下,路径可能有所不同,确保正确指向可执行文件路径,并适应Windows命令行环境。

应用案例和最佳实践

  • 日常安全审计: 定期对内部网络进行扫描,检测未授权的服务暴露和潜在漏洞。
  • 特定漏洞检查: 使用-m ms17010参数针对性地检查是否存在永恒之蓝漏洞。
  • 资产管理和网络规划: 利用fscan收集网络内活跃主机和开放端口信息,辅助网络资源管理。

最佳实践:

  • 定义明确的扫描策略,避免影响正常业务。
  • 对敏感区域的扫描需获得必要权限。
  • 结合其他工具和人工审核,综合评估扫描结果。

典型生态项目

虽然fscan-Intranet本身构成一个独立的工具,但集成到自动化安全测试流程中,可以与其他安全工具如SIEM(安全信息和事件管理)系统、日志管理系统集成,增强企业的安全防御体系。例如,可以通过自定义脚本或API接口,将fscan的扫描结果自动导入到监控平台,实现安全事件的快速响应。

此外,开发者社区中的类似项目,如漏洞扫描器XRay、Nessus,尽管它们的功能更为广泛,但fscan-Intranet以其轻量和专注内网的特点,成为了特定场景下非常有价值的补充工具。

请注意,实际使用fscan-Intranet时,应遵守相关法律法规和企业政策,不得未经允许对他人或组织的网络进行扫描。正确和负责任地使用此类工具至关重要。

fscan-Intranet这是fscan的内网修改版。项目地址:https://gitcode.com/gh_mirrors/fs/fscan-Intranet

吕曦耘George
关注
内网综合扫描工具fscan的详细使用
03-27
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) 3.系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等) 4.Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) 5.漏洞利用: redis写公钥或写计划任务 ssh命令执行 6.其他功能: 文件保存 usege 简单用法 fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B段扫描) —————
安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法
shanguicsdn111的博客
08-31 1600
它会向目标主机发送一个TCP连接请求,如果目标主机响应了连接请求,说明该端口是开放的。该命令将向xxx.com发送ICMP Echo Request消息,如果xxx.com响应了该消息,Fscan将输出"Host is alive"。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包识别运行的服务类型和版本号。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包推断操作系统类型。该命令将扫描xxx.com的所有TCP端口,并列出开放的端口和运行的服务。
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法
qq_57163799的博客
08-22 1552
永恒之蓝漏洞的利用方法结合msf工具的使用,简单快速理解永恒之蓝!!!
内网主动信息收集之使用fscan进行漏洞扫描
m0_74220316的博客
11-22 1万+
下载链接:https://github.com/shadow1ng/fscan一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
fscan 开源项目使用教程
gitblog_00130的博客
08-08 466
fscan 开源项目使用教程 fscan一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。项目地址:https://gitcode.com/gh_mirrors/fs/fscan 1. 项目目录结构及介绍 fscan 的目录结构通常包括以下几个主要部分: main.go: 项目的主要入口文件,包含了程序启动逻辑。 modules/: 包含了各种扫描模块,如主机探测、端口扫描、服务爆破等。 ...
fscan工具的使用
热门推荐
年轻的痞子的博客
08-23 4万+
fscan 内网工具的介绍使用 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis 批量写公钥、计划任务反弹 shell、读取 win 网卡信息、web 指纹识别、web 漏洞扫描、netbios 探测、域控识别等功能
fscan 内网综合扫描工具(linux)
07-21
fscan是一款内网综合扫描工具,它支持一键自动化和全方位的漏洞扫描。主要功能包括主机存活探测、端口扫描、常见服务的爆破、高危漏洞扫描、系统信息收集、Web指纹识别和漏洞扫描等。它能够对内网中的设备进行深入的...
内网扫描工具:一款内网综合扫描工具,可实现一键自动化、全方位漏扫扫描
04-24
文件名“fscan-main”可能是这款内网扫描工具的主要执行程序或者核心组件。通常,这样的文件可能包含工具的主逻辑、控制面板或其他关键功能。在使用前,用户需要根据开发者提供的文档或指南正确配置和运行此程序,以...
fscan 一款内网综合扫描工具
最新发布
10-09
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、...
[渗透教程]-023-fscan内网综合扫描工具
03-06 523
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描
fscan:一款内网扫描工具,方便一键大保健〜
03-11
扫描 简介 一款内网扫描工具,方便一键大保健。支持主机存活探测,端口扫描,常见服务的爆破,ms17010,redis批量写私钥,计划任务回弹,读取win网卡信息,网络中断扫描等。趁着最近有空,用go把f-scrack插入一遍遍。使用go来编写,也有更好的扩展性及兼容性。还在逐步增加功能,欢迎各位师傅提意见。 为什么 为什么有LadonGo,x-crack,tscan,Gscan这些工具了还要写fscan 答:因为用习惯了f-scrack,习惯一条命令跑完所有模块,省去一个个模块单独调用的时间,当然我附加了-m指定模块的功能。 最近更新 [+] 2021/3/4支持-u url或-uf url.txt,对URL进行批量扫描[+] 2021/2/25修改yaml解析模块,支持密码爆破,如tomcat弱密码。 [+] 2021/2/8增加指纹识别功能,可识别常见CMS,框架,如致远OA,通达OA
内网渗透-信息收集
weixin_47696216的博客
11-03 4502
00 信息收集的方向 1. 主机存活探测 2. 主机端口开放情况 3. 主机服务探测 4. 主机操作系统探测 5. 网段分布情况 6. 漏洞信息探测 7. 主机内部信息搜集/域内信息搜集 01 主机内部信息收集 操作系统默认ttl值 ① WINDOWS NT/2000 TTL:128 ② WINDOWS 95/98 TTL:32 ③ UNIX...
内网扫描Fscan
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
09-25 3480
内网扫描fscan
2022 弱口令安全实验室招新赛-靶机挑战记录
qq_42077227的博客
11-16 2808
2022 弱口令安全实验室招新赛-靶机挑战记录
漏洞利用ms(17-010)
qq_55011640的博客
03-30 2895
利用namap --script=vuln +ip 发现靶机存在ms17-010漏洞 MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。 函数srv!SrvOs2FeaListToNt在将FEA list转换成NTFEA(Windows NT FEA) list前会调用。srv!SrvOs
永恒之蓝(ms17010)漏洞利用
l876460925的博客
10-13 3232
配置目标ip,本地ip并利用exploit进行攻击 msf6 > use exploit/windows/smb/ms17_010_eternalblue msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.10.3 msf6 exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.10.2 msf6 exploit(windows/smb/ms17_010_
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吕曦耘George

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值