[原创]K8Cscan插件之多种方式系统版本探测(内网渗透/支持批量/可跨网段)

最新推荐文章于 2024-04-02 09:53:22 发布
最新推荐文章于 2024-04-02 09:53:22 发布
阅读量688 收藏
点赞数
文章标签: 数据库 操作系统 运维
原文链接:http://www.cnblogs.com/k8gege/p/10673707.html
版权

主程序:  K8Cscan 大型内网渗透自定义扫描器

https://www.cnblogs.com/k8gege/p/10519321.html

 

插件2.0: 系统版本探测获取(存活主机、主机名、域名、操作系统版本、开放服务等)

通过SMB、多端口、Banner等方式探测,实战效果如下

 

实战效果如下

 

由于OSscan2插件探测回来的部分很多,Notepad++直接搜索关键字即可

1.扫出内网中含Apahce服务器155台(Apache主程序或模块漏洞网上找来打它)

2.扫出通过Banner探测Cisco路由141台(这么多密码爆破或者EXP打它)

3.扫出内网开放FTP服务器179台(更好了上FTP密码爆破插件,如果已有部分帐密更好,这么多总比你手工尝试密码快)

通过FTP插件爆破获取到FTP密码60台,你们说有用吗?先不说FTP里有没想要数据,但内网数据传输跳板至少能用吧

4.扫出内网Mysql数据库服务器89台,(上Mysql密码插件同FTP爆破)

5.扫出内网Oracle数据库和Web服务器41台,(上Oracle密码爆破啊,插件晚点公开)

6.扫出开放SSH服务318台,(这么多上SSH密码爆破啊)

7.当前在线Win主机549台,(不用说了吧MS17-010先扫一波)

插件1.0: 系统版本探测获取(存活主机、主机名、域名、操作系统版本)

 

大型内网实战效果: https://www.cnblogs.com/k8gege/p/10699208.html

3、下载

https://github.com/k8gege/K8CScan

转载于:https://www.cnblogs.com/k8gege/p/10673707.html

weixin_30346033
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8Cscan插件之Web主机扫描源码
04-08
Cscan分为检测存活主机、非检测存活主机两个版本 程序采用多线程批量扫描大型内网IP段C段存活主机(支持上万个C段) 插件含C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆、系统密码爆破、存活主机扫描、Web信息...
K8Cscan端口扫描插件C#源码
04-08
Cscan分为检测存活主机、非检测存活主机两个版本 程序采用多线程批量扫描大型内网IP段C段存活主机(支持上万个C段) 插件含C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆、系统密码爆破、存活主机扫描、Web信息...
探索K8CScan:一款强大的 Kubernetes 安全扫描工具
gitblog_00048的博客
04-02 318
探索K8CScan:一款强大的 Kubernetes 安全扫描工具 项目地址:https://gitcode.com/k8gege/K8CScan 项目简介 K8CScan 是一个开源项目,旨在帮助开发者和运维人员发现并修复 Kubernetes 集群中的潜在安全问题。该项目由 k8gege 创建并维护,提供了一种自动化的方式来检测集群配置中的不安全实践,从而提高容器环境的安全性。 技术分析 K8...
综合扫描 -- K8scan
weixin_41489908的博客
01-29 1051
你学不进的东西有人学,你不经历的有人经历,你吃不了的苦有人吃,想让人望而生畏,就要拿出常人百倍的野心去奋斗。。。 ---- 网易云热评 ​ 一、软件介绍 K8Cscan一款专用于大型内网渗透的高并发插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,支持批量A段/B段/C段以及网段扫描。5.4版本内置28个功能模块,通过各种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、网络共享、网卡物理地址、操作系统版本、网站域名、Web中间件、路由器(Cisco)、数据库等网络.
Windows网络服务渗透测试实战-网段攻击
c_lanxiaofang的博客
05-19 6262
一、实验项目名称 Windows网络服务渗透测试实战-网段攻击 二、实验目的及要求 掌握对网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
[原创]K8Cscan插件之Weblogic CVE-2019-2725 GetShell Exploit(内网渗透/支持批量/可网段)...
weixin_30612769的博客
04-27 561
主程序: K8Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html WeblogicScan插件 K8Cscan Moudle WeblogicScan & Exploit目前仅支持漏洞编号 CNVD-C-2019-48814 该版本探测weblogic漏洞并自动GetShell外网可当成EXP使用,也...
[原创]K8Cscan插件之端口扫描C#源码(内网渗透/支持批量/可网段)
weixin_30912051的博客
04-05 213
主程序: K8Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan端口扫描插件源码 以下代码编译成netscan.dll,和Cscan.exe放在一起即可,大家可根据需要自行定制需扫描的端口。 当然也可以直接调用s.exe,但网上部分版本的s,启动多个时,S可能会崩溃或退出无结果返回。 再说...
[操作系统磁盘调度算法]OS实验C语言代码实现FCFS/SSTF/SCAN/CSCAN
06-18
操作系统上机实验,要求使用C语言实现FCFS/SSTF/SCAN/CSCAN四种磁盘调度算法 本程序界面清晰,运行结果与教材一致,可以修改最大磁道号和初始磁道号(FCFS/SSTF/SCAN/CSCAN)哪个磁道号开始搜索,交互性较好,欢迎...
K8CScan:K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,程序采用多线程堆叠扫描大型内网多个IP段C段主机,现有插件包含:C段旁注扫描,子域名扫描,Ftp密码爆破,Mysql密码爆破,Oracle密码爆破,MSSQL密码爆破,WindowsLinux系统密码爆破,存活主机扫描,端口扫描,Web信息检测,操作系统版本检测,Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
02-03
K8Cscan5.4 20191101最新版Ladon程序简介K8Cscan一个专用于大型内网渗透的高并发插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,支持批量A段/ B段/ C段以及网段扫描。5.4版本内置28个...
操作系统课程设计:模拟磁盘调度算法系统(C++源码.txt)
最新发布
06-11
扫描(SCAN)算法和循环扫描(CSCAN)算法则通过规定磁头的移动方向来平衡磁头的移动和等待时间。 在实现磁盘调度算法时,操作系统会维护一个请求队列,用于存储待处理的磁盘访问请求。调度算法根据当前磁头的位置和...
k8渗透测试工具
04-24
极品cookie工具,轻松实现攻击,学习和搞站的好东东
内网渗透-做代理流量转发-msf网段攻击(添加路由表)-Windows中ew和proxifier做代理-kali中ew和proxychains4做代理
BING
05-17 2253
0x01代理-windows中ew和proxifier 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s sscoked -l 8000 2.在windows启用proxifier,添加服务器,输入靶机上的ip和端口 3.设置代理规则 第一步截图: 第二步截图: 第三步截图: 你可以使用代理了 0x02代理-kali中ew和proxychains4做代理 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s
ONE DAY |网络安全渗透测试之网段攻击
EverUP
05-04 1929
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
内网渗透路由访问
qq_56426046的博客
11-16 1321
在渗透测试过程中,经常拿到web主机与数据库不同在一个网段,可以得出这台主机还连着一个内网, 如果想要继续渗透内网,可以把这台web主机当作跳板机,对内网进行渗透。kali无法直接访问目标主机 但是kali获取受害者的权限 得知可以访问目标主机,所以可以通过受害者做 跳板访问目标主机 获取内网网卡命令。msf使用隧道模块 默认是使用socks5 也可以选择socks4a。绑定路由 不绑定路由就没法访问目标主机。使用代理隧道nmap扫描内网主机。末将于禁,愿为曹家世代赴汤蹈火。msf 使用代理访问目标。
k8 c语言代码静态检测工具,[原创]K8Cscan插件之存活主机扫描
weixin_26854475的博客
05-25 495
平台之大势何人能挡? 带着你的Net飞奔吧!镇楼图: 平台系列: Linux基础 1.Linux基础学习 By dnt http://www.cnblogs.com/dunitian/p/4822807.html 环境配置 1.Hyper-v ...Spring中配置和读取多个Properties文件--转public class PropertiesFactoryBeanextends P...
[原创]K8Cscan 3.8大型内网渗透自定义扫描器(支持批量C段/B段/A段/IP列表/URL列表/网段扫描)...
weixin_30335575的博客
03-12 1451
前言:无论内网还是外网渗透信息收集都是非常关键,信息收集越多越准确渗透的成功率就越高但成功率还受到漏洞影响,漏洞受时效性影响,对于大型内网扫描速度直接影响着成功率漏洞时效性1-2天,扫描内网或外网需1周时间,是否会因此错过很多或许可成功的漏洞?对于那些拥有几百上千域名的大站来说,你发现越快成功率就越高,慢管理员就打补丁了因此我们需要一个支持批量C段/B段甚至A段的扫描器,添加自定义模块快速检测新出...
[原创]K8Cscan插件之FTP弱口令扫描(内网渗透/支持批量/可网段)
weixin_30919571的博客
04-03 502
主程序: K8Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html 如果跑不出密码就当作通过FTP端口探测内网存活主机吧,毕竟有些主机禁ping的(windows防火墙默认禁止ICMP,所以Ping不通) 若ICMP协议被禁或防火墙禁止ICMP,请使用不检测存活版CSCAN,因此插件会检测端口是否开放才扫描...
[原创]K8Cscan插件之存活主机扫描(内网渗透/支持批量/可网段)
weixin_30478757的博客
04-03 202
主程序: K8Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html 如图:获取内网192.11段存活主机,并扫描主机开放Web(Banner\标题等) 支持批量C段、网段扫描,ip24.txt填写内网相关IP段即可 3、下载 存活主机扫描 https://github.com/k8gege...
计算机操作系统操作系统五章-设备管理(与“设备”有关文档共153张).pptx
11-17
本章主要探讨计算机操作系统中的关键设备管理概念,包括I/O控制方式的发展与优化。首先,介绍I/O控制方式,如程序I/O方式,通过程序控制来处理I/O请求,这种方式效率较低,但有助于理解基础原理。中断驱动I/O控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值