Fscan 二開記錄

Author:Xiaoli-小離

0x01 Intro

• ? 由于不搞紅隊了，最近一身輕松，于是就萌生了改Fscan的想法

• ? 本章節(jié)是我第一個閉源項目（fscan，懂的都懂，你改一個，別人殺軟盯一個），可能辜負了想要代碼的同學

• ? 感謝： 狗恩，@jiushi，@9bie的協(xié)助

0x02 改進點

• ? 1，刪除一些少用的功能，例如：wmiexec，SSH命令執(zhí)行，MS17 EXP，http/socks5 proxy等

• ? 2，顏色檢查，使用isatty自動檢查即可，不再需要nocolor

• ? 3，改進ICMP掃描流量 @9bie

• ? 4，屏蔽掉一些沒用的報錯，例如Http掃描產(chǎn)生的 block error message like 'Unsolicited response received on idle HTTP channel starting with，MSSQL/MySQL/SSH爆破核心產(chǎn)生的錯誤

• ? 5，代碼結構優(yōu)化，例如config.go

• ? 6，SMB掃描，爆破重寫(不在需要SMB2這個庫)，支持從445獲取NTLM Info，并且與139端口信息獲取做一些判斷，445開啟，則139只返回是否為域控信息，否則返回NTLM Info

• ? 7，默認掃描結果文件名優(yōu)化

• ? 8，支持從RDP端口獲取NTLM info

• ? 9，重命名整個項目

• ? 10，完整的IPv6支持 @jiushi

• ? 11，SMB爆破，判斷匿名用戶，也就是常說的誤報

• ? 12，改進原來的掃描8位子網(wǎng)掩碼的邏輯，默認遇到8位子網(wǎng)掩碼，每24位只會掃描10個IP，從這開始優(yōu)化，獨立出網(wǎng)關掃描模式，并且脫離原來的邏輯

• ? 13，還有一些其他雜項的優(yōu)化，修修補補

• ? 14，*SSH爆破問題還沒解決

0x03 演示

• ? 只會演示幾個功能

1. 1. 默認

   

2. 2. IPv6

   

3. 3. 網(wǎng)關探測

   

4. 4. RDP

   

5. 5. SMB with NTLM, 自動切換到SMB2

   

0x04 Outro

• ? 又水一篇文章 ˉ\(ツ)/ˉ