1、攻防时内网fs大保健后,一大堆打印机、FTP等,重复截图效率太低
2、蓝队应急快、动不动拔网线,人工截图速度慢
基于这种两种情况,He1za1决定开发一个基于Fscan的自动截图工具。
实现在Fscan内网扫描完毕后,解析输出结果进行自动化截图。
最终形成本工具【FscanSnipaste】
FscanSnipaste_1.8.2 -h
FscanSnipaste_1.8.2.exe -f 172.168.txt -m all -t 3
默认:
FscanSnipaste -f result.txt
所有模块都会连接,超时时间为3s
ftp
FscanSnipaste -f result.txt -m ftp -t 5
mysql
FscanSnipaste -f result.txt -m mysql -t 5
redis
FscanSnipaste -f result.txt -m redis
postgres
FscanSnipaste -f result.txt -m postgres
web
FscanSnipaste -f result.txt -m web
只会批量打开url,不会打poc
FscanSnipaste
https://github.com/He1za1/FscanSnipaste
1、Oracle连接不上,存在客户端和服务端版本不一致的问题
2、web模块不能适配POC,只能批量打开infoscan的url,没有"/druid/index.html"这些POC拼接进去
3、只适配Fscan1.8.2 版本,1.8.3输出的格式不一样。
shadow1ng/fscan:
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
https://github.com/shadow1ng/fscan
在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。
1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行为与个人学习行为,严禁任何组织或个人使用本团队技术或工具进行非法活动。
2、在使用本文相关工具及技术进行测试时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。如您仅需要测试技术或工具的可行性,建议请自行搭建靶机环境,请勿对非授权目标进行扫描。
3、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
4、本团队目前未发起任何对外公开培训项目和其他对外收费项目,严禁任何组织或个人使用本团队名义进行非法盈利。
5、本团队所有分享工具及技术文章,严禁不经过授权的公开分享。
如果发现上述禁止行为,我们将保留追究您法律责任的权利,并由您自身承担由禁止行为造成的任何后果。
END
如您有任何投稿、问题、需求、建议
请NOVASEC公众号后台留言!
或添加 NOVASEC 联系人
感谢您对我们的支持、点赞和关注
加入我们与萌新一起成长吧!
本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!!