主程序: K8Cscan 大型内网渗透自定义扫描器
https://www.cnblogs.com/k8gege/p/10519321.html
插件2.0: 系统版本探测获取(存活主机、主机名、域名、操作系统版本、开放服务等)
通过SMB、多端口、Banner等方式探测,实战效果如下
实战效果如下
由于OSscan2插件探测回来的部分很多,Notepad++直接搜索关键字即可
1.扫出内网中含Apahce服务器155台(Apache主程序或模块漏洞网上找来打它)
2.扫出通过Banner探测Cisco路由141台(这么多密码爆破或者EXP打它)
3.扫出内网开放FTP服务器179台(更好了上FTP密码爆破插件,如果已有部分帐密更好,这么多总比你手工尝试密码快)
通过FTP插件爆破获取到FTP密码60台,你们说有用吗?先不说FTP里有没想要数据,但内网数据传输跳板至少能用吧
4.扫出内网Mysql数据库服务器89台,(上Mysql密码插件同FTP爆破)
5.扫出内网Oracle数据库和Web服务器41台,(上Oracle密码爆破啊,插件晚点公开)
6.扫出开放SSH服务318台,(这么多上SSH密码爆破啊)
7.当前在线Win主机549台,(不用说了吧MS17-010先扫一波)
插件1.0: 系统版本探测获取(存活主机、主机名、域名、操作系统版本)
大型内网实战效果: https://www.cnblogs.com/k8gege/p/10699208.html
3、下载