[原创]K8 Cscan 大型内网渗透自定义扫描器

https://www.cnblogs.com/k8gege/p/10519321.html

Cscan简介:
何为自定义扫描器?其实也是插件化,但Cscan不需要编程同样可实现自定义功能,这比单纯插件化更容易实现插件功能
Cscan旨在为用户提供一个高度灵活、简单易用、多线程、多网段的插件化扫描框架,减少大量重复性工作提高工作效率
3.3及以上版本分为检测存活和不检测存活主机模式 程序采用多线程批量扫描大型内网IP段C段存活主机(支持上万个C段)
插件含C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆、系统密码爆破、存活主机扫描、Web信息探测、端口扫描
支持调用任意外部程序或脚本,支持自定义模块,当然也可用于外网扫描(如子域名、C段旁注、FTP破、MYSQL爆破等)

PS: Cscan即Cping插件版功能更丰富,所以Cping将不再维护。

0x002 原理&功能

多线程扫描(内网几秒一个C段,外网视双方网速而定)

通过ICMP协议探测存活主机

SMB-445端口、Netbios协议两种方式获取主机、操作系统版本、MS17-010漏洞

0x003 横向对比

nbtscan 在N年前可是内网渗透神器啊,近几年我几乎没用过。

功能                      nbtscan      cping

扫描方式               仅netbios   多协议

多IP段扫描            不支持        支持

探测操作系统        不支持        支持

mac地址获取         支持           支持

主机IP获取            支持           支持

外网C段扫描         不支持        支持

SMB漏洞检测        不支持        支持

获取当前用户        未成功过    暂不支持

是否域内机器        不支持       支持

扫描速度                慢              快

非Win机器扫描      不支持       支持

扫描结果对比

看一下本地扫当前内网IP段的区别,当前内网含有BT5、Iphone、ipad、两台Win7、还有路由1.1 (已被cping全部扫描出来)

如下图nbtscan返回结果并不准也不全,本地内网根本没有126这一台,严重误报,还有BT5和苹果设备以及路由均没有扫到。

所以曾经的神器,实际上并没有那么神,很多人只是发现探测到IP和主机名就觉得很牛B(其实还没有ping探测到的存活主机多)

假设目标内网很多Linux服务器、相关WIFI接入的手机设备存在漏洞,扫描不到是不是错过很多扩大成果的机会?

0x004 用法

以下需ip.txt文件
cping.exe scan                               存活主机-MAC地址-主机名
cping.exe scan osver                     存活主机-MAC地址-主机名--操作系统版本
cping.exe scan smbvul                   存活主机-MAC地址-主机名--操作系统版本--SMB漏洞

以下无需ip.txt文件
cping.exe scan osver IPC1 IPC2    指定范围IP段操作系统等信息
cping.exe scan smbvul IPC1 IPC2  指定范围IP段操作系统、SMB漏洞等信息

ip.txt(内容为IP或IP段),比如以下内容程序会处理成3个C段来扫描

192.168.1.

192.168.2.1

192.168.5.8

指定范围IP段

cping20.exe scan osver 192.168.1.1 192.168.5.1  扫描5个C段

cping20.exe scan osver 192.168.1.1 192.168.1.1  只扫描192.168.1段 (可FOR循环调用,传1-255就可扫B段啦)

0x005 扫描结果

cping结果    存活主机-MAC地址-主机名(域)--操作系统版本--SMB漏洞

这是实战,部分网段探测不到MAC,不知是何原因。

nbtscan结果(图来自网络)

不管什么系统都识别为服务器系统,所谓用户也是(unknow) ,两个功能相当没有。

结果基本上就只有3个,IP、机器名、MAC地址探测,探测信息如此少,渗透大型内网帮助不大,简直要哭。

0x006 运行需.net环境

cping**.exe  **代表.net编译版本

系统默认.NET版本如下

XP/2003(已淘汰,用户少,使用的大部分也会装.net,因为好多app需要连驱动都要.net,具体看安装版本一般2.0)

Vista            2.0(基本上也没多少用户)
Win7/2008   2.0 3.0 3.5
Win8/2012   4.0
Win8.1         4.0 4.5
Win10/2016 4.0 4.6 (4.5未测应该也行)

0x007 下载地址

https://github.com/k8gege/K8tools/blob/master/cping3.0.rar

https://github.com/k8gege/K8CScan

[原创]K8 cping 3.0大型内网渗透扫描工具的更多相关文章

  1. [原创]K8 Cscan 3.6大型内网渗透自定义扫描器

    前言:无论内网还是外网渗透信息收集都是非常关键,信息收集越多越准确渗透的成功率就越高但成功率还受到漏洞影响,漏洞受时效性影响,对于大型内网扫描速度直接影响着成功率漏洞时效性1-2天,扫描内网或外网需1 ...

  2. [原创]Ladon5.7大型内网渗透综合漏洞扫描器

    Ladon LadonGUI Cobalt Strike PowerLadon PythonLadon LinuxLadon 使用说明 ID 主题 URL 1 Ladon文档主页 https://gi ...

  3. MSF内网渗透 扫描模块

    端口扫描 auxiliary/scanner/portscan scanner/portscan/ack        ACK防火墙扫描 scanner/portscan/ftpbounce  FTP ...

  4. [源码]K8 Cscan模块 C#获取内网主机IP/机器名/Banner/网页标题源码

    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...

  5. 3.内网渗透之reGeorg+Proxifier

    aaarticlea/png;base64,iVBORw0KGgoAAAANSUhEUgAAAxIAAAE2CAIAAAB6BDOVAAAgAElEQVR4Aey9Z5Aex3X327MRGVzkRH ...

  6. [原创]K8飞刀20150725 支持SOCKS5代理(内网渗透)

    工具: K8飞刀编译: 自己查壳组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2015/7/26 3:41:11 简介: ...

  7. 内网渗透教程大纲v1.0

    内网渗透 ☉MS14-068(CVE-2014-6324)域控提权利用及原理解析 ☉域控权限提升PTH攻击 未完待续...

  8. [源码]Python简易http服务器(内网渗透大文件传输含下载命令)

    Python简易http服务器源码 import SimpleHTTPServerimport SocketServerimport sysPORT = 80if len(sys.argv) != 2 ...

  9. 记录一次坎坷的linux内网渗透过程瞎折腾的坑

    版权声明:本文为博主的原创文章,未经博主同意不得转载. 写在前面 每个人都有自己的思路和技巧,以前遇到一些linux的环境.这次找来一个站点来进行内网,写下自己的想法 目标环境 1.linux  2. ...

随机推荐

  1. python中print不换行

    python中的print打印的结果总是进行了换行,如果不想换行显示可以在print中添加“end ='' ” 一般print显示: for i in range(3): print(i) #显示结果 ...

  2. Java使用quartz实现作业调度

    在spring boot中使用quartz实现作业调度的功能,简单易用. 什么是Quartz? Quartz是Java领域最著名的.功能丰富的.开放源码的作业调度工具,几乎可以在所有的Java应用程序 ...

  3. 得到一个文件夹中所有文件的名称的几个方法(命令指示符, C++, python)

    因为最近一直需要获得一个文件下的所有图片的名称,自己又总是跨平台使用,所以把自己在不同环境之下使用的方法总结如下 1.cmd 模式下 优点:简单 例如,我想将一个文件夹下的所有".jpg&q ...

  4. 检索html页自生成&nasp;标签,并替换为空(即去掉空格)

    在开发过程中,遇到这样的一种情况,就是页面有时候不知道什么原因会自动生成一些元素,从而打乱自己原有的一些布局. 原html页源代码: 生成后的html源代码: 可以明显看出自动生成了很多   元素,现 ...

  5. 初步了解学习flask轻量级框架,

    关于flask我有话说 flask作为一个轻量级框架,它里面有好多扩展包需要下载,比较麻烦,而且有的时候flask需要在虚拟环境下运行,但是他的优点还是有滴 ,只要是用过Django的人,都会觉得fl ...

  6. git操作之git clean删除一些没有git add的文件

    删除 一些 没有 git add 的 文件: git clean 参数 -n 显示 将要 删除的 文件 和  目录 -f 删除 文件,-df 删除 文件 和 目录

  7. C#反编译笔记

    碰到下面这种 public class DstBoneName : Enum { public int value__; ; } 还原为 public enum DstBoneName { cf_J_ ...

  8. JAVA 8 主要新特性 ----------------(七)新时间日期 API -----LocalDateTime

    一.LocalDateTime简介 二.实战讲解 LocalDateTime localDateMax = LocalDateTime.MAX; System.out.println("lo ...

  9. JavaScript基础视频教程总结(111-120章)

    <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title&g ...

  10. struts2参数传递总结

    需求1:登录页面填写表单,提交后进入action,action中能够获取填入的内容.[宏观分类:页面->action] 需求2:登录action从数据库校验完毕后,跳转至主页,主页显示当前登录的 ...