主程序: K8Cscan 大型內網滲透自定義掃描器
https://www.cnblogs.com/k8gege/p/10519321.html
插件2.0: 系統版本探測獲取(存活主機、主機名、域名、操作系統版本、開放服務等)
通過SMB、多端口、Banner等方式探測,實戰效果如下
實戰效果如下
由於OSscan2插件探測回來的部分很多,Notepad++直接搜索關鍵字即可
1.掃出內網中含Apahce服務器155台(Apache主程序或模塊漏洞網上找來打它)
2.掃出通過Banner探測Cisco路由141台(這么多密碼爆破或者EXP打它)
3.掃出內網開放FTP服務器179台(更好了上FTP密碼爆破插件,如果已有部分帳密更好,這么多總比你手工嘗試密碼快)
通過FTP插件爆破獲取到FTP密碼60台,你們說有用嗎?先不說FTP里有沒想要數據,但內網數據傳輸跳板至少能用吧
4.掃出內網Mysql數據庫服務器89台,(上Mysql密碼插件同FTP爆破)
5.掃出內網Oracle數據庫和Web服務器41台,(上Oracle密碼爆破啊,插件晚點公開)
6.掃出開放SSH服務318台,(這么多上SSH密碼爆破啊)
7.當前在線Win主機549台,(不用說了吧MS17-010先掃一波)
插件1.0: 系統版本探測獲取(存活主機、主機名、域名、操作系統版本)
大型內網實戰效果: https://www.cnblogs.com/k8gege/p/10699208.html
3、下載