△△△点击上方“蓝字”关注我****们了解更多精彩
0x00 前言
1、攻防时内网fs大保健后,一大堆打印机、FTP等,重复截图效率太低
2、蓝队应急快、动不动拔网线,人工截图速度慢
基于这种两种情况,He1za1决定开发一个基于Fscan的自动截图工具。
实现在Fscan内网扫描完毕后,解析输出结果进行自动化截图。
最终形成本工具【FscanSnipaste】
0x01 使用示例
帮助信息:
FscanSnipaste_1.8.2 -h
本地靶场环境使用截图:
FscanSnipaste_1.8.2.exe -f 172.168.txt -m all -t 3
默认:
FscanSnipaste -f result.txt
单选项截图:
注:下述测试均为本地虚拟机环境
ftp
FscanSnipaste -f result.txt -m ftp -t 5
mysql
FscanSnipaste -f result.txt -m mysql -t 5
redis
FscanSnipaste -f result.txt -m redis
postgres
FscanSnipaste -f result.txt -m postgres
web
FscanSnipaste -f result.txt -m web
0x02 工具下载
FscanSnipaste
0x03 问题
1、Oracle连接不上,存在客户端和服务端版本不一致的问题
2、web模块不能适配POC,只能批量打开infoscan的url,没有"/druid/index.html"这些POC拼接进去
3、只适配Fscan1.8.2 版本,1.8.3输出的格式不一样。
0x04 总结
本工具基于热门内网工具Fscan的输出结果进行深度定制,实现了自动化截图功能,显著提高了攻防演习报告的填写效率。
通过这一改进,攻击方能够更快速的整理演习过程中的关键信息,提供更准确、全面的渗透报告。
参考信息:
shadow1ng/fscan:
0x99 免责声明
在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。
1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行为与个人学习行为,严禁任何组织或个人使用本团队技术或工具进行非法活动。
2、在使用本文相关工具及技术进行测试时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。如您仅需要测试技术或工具的可行性,建议请自行搭建靶机环境,请勿对非授权目标进行扫描。
3、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
4、本团队目前未发起任何对外公开培训项目和其他对外收费项目,严禁任何组织或个人使用本团队名义进行非法盈利。
5、本团队所有分享工具及技术文章,严禁不经过授权的公开分享。
如果发现上述禁止行为,我们将保留追究您法律责任的权利,并由您自身承担由禁止行为造成的任何后果。
END
如您有任何投稿、问题、需求、建议
请NOVASEC公众号后台留言!
或添加 NOVASEC 联系人
感谢您对我们的支持、点赞和关注
加入我们与萌新一起成长吧!
本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!!