ServerScan
verScan for Port Scaner and Service Version Detection.Version: v1.0.2
███████╗███████╗██████╗ ██╗ ██╗███████╗██████╗ ███████╗ ██████╗ █████╗ ███╗ ██╗
██╔════╝██╔════╝██╔══██╗██║ ██║██╔════╝██╔══██╗ ██╔════╝██╔════╝██╔══██╗████╗ ██║
███████╗█████╗ ██████╔╝██║ ██║█████╗ ██████╔╝ ███████╗██║ ███████║██╔██╗ ██║
╚════██║██╔══╝ ██╔══██╗╚██╗ ██╔╝██╔══╝ ██╔══██╗ ╚════██║██║ ██╔══██║██║╚██╗██║
███████║███████╗██║ ██║ ╚████╔╝ ███████╗██║ ██║ ███████║╚██████╗██║ ██║██║ ╚████║
╚══════╝╚══════╝╚═╝ ╚═╝ ╚═══╝ ╚══════╝╚═╝ ╚═╝ ╚══════╝ ╚═════╝╚═╝ ╚═╝╚═╝ ╚═══╝
By:Trim 一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。
总结诸多实战经验 , 考虑到实战过程中会出现和存在复杂的环境、红蓝对抗过程中常用的内存加载无文件落地执行等 , 因此SERVERSCAN设计了轻巧版、专业版、支持COBALT Strike 跨平台 Beacon: Cross C2 的动态链接库,以及支持 Infinity 攻防协同平台的专用版。便于在不同的 shell 环境中可以轻松自如地使用 : : : Windows CMD 、 Consola Linux 、远控 Console 、 Webshell 等 , 以及 Cobalt Strike 联动使用 CNA 脚本文件加载 , 实现内网信息快速收集 实现内网信息快速收集 , 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。 为下一步横向移动铺路。
轻巧版 :
参数形式简单、扫描速度快、耗时短、文件体积小、适合在网络情况较好的条件情况下使用。
专业版 :
支持参数默认值、支持自定义扫描超时时长、支持扫描结果导出、适合在网络条件较苛刻的情况下使用。
动态链接库 :
为支持 Cobalt Strike 跨平台 Beacon , 无文件落地执行 无文件执行的进程信息 , 基于轻巧版本进行动态链接库编译 , 扫描超时时长为 1.5 秒。
para Portscan
Uso:
Exploración:
para el servicio y la detección de versiones
Uso:
Exploración:
para Portscan
Uso:
Exploración:
para el servicio y la detección de versiones
Uso:
Exploración:
Windows
由于Cobalt Strike已经内置了PortScan,因此目前Windows仅支持利用cna上传对应版本的ServerScan可执行文件到服务器进行扫描。
para el servicio y la detección de versiones
Interactuar:
Cobalt Strike 跨平台 Beacon
Serverscan 的优势在于跨平台 , 在 Hook 师傅的帮( Jiān )助( dū )下目前已经基本适配了 Cross C2 的 Linux 、 Mac OS 两大平台 , 为了提高隐匿性减少文件特征 , 目前支持内存加载可执行程序和动态链接库调用 , 您只需在安装了 Cross C2 的 Cobalt Strike 中导入对应的 .Cna 脚本 , 即可实现 Serverscan 与 Cobalt Strike 跨平台 Beacon 联动 具体使用参考 具体使用参考 具体使用参考 具体使用参考。。。。。。。。
para Portscan
Interactuar:
Objetivos 结果集自动导入:
Servicios 结果集自动导入:
para el servicio y la detección de versiones
Interactuar:
Objetivos 结果集自动导入:
Servicios 结果集自动导入:
为了实现 “一次开发 , 到处运行” 的效果 , SERVERSCAN采用具有跨平台编译特性的GOLANG进行开发。
目前已成功编译了三大主流操作系统的可执行程序和动态链接库并在如下操作系统通过了运行测试.
Windows 2003
Servidor de Windows 2008 、 Servidor de Windows 2012 、 Windows 7 、 Windows 10
轻巧版
HOST Host to be scanned, supports four formats:
192.168.1.1
192.168.1.1-10
192.168.1. *
192.168.1.0/24
PORT Customize port list, separate with ' , ' example: 21,22,80-99,8000-8080 ...
MODEL Scan Model: icmp or tcp专业版
-h string
Host to be scanned, supports four formats:
192.168.1.1
192.168.1.1-10
192.168.1. *
192.168.1.0/24.
-m string
Scan Model icmp or tcp. (default " icmp " )
-o string
Output the scanning information to file.
-p string
Customize port list, separate with ' , ' example: 21,22,80-99,8000-8080 ... (default " 80-99,7000-9000,9001-9999,4430,1433,1521,3306,5000,5432,6379,21,22,100-500,873,4440,6082,3389,5560,5900-5909,1080,1900,10809,50030,50050,50070 " )
-t int
Setting scaner connection timeouts,Maxtime 30 Second. (default 2)
-v ServerScan Build VersionHuelga de cobalto 版本
├─ServerScanForLinux
│ │ CrossC2Kit.cna
│ │ serverscan.linux.elf.cna
│ │ serverscan.linux.so.cna
│ │
│ ├─ELF
│ │ portscan
│ │ portscan386
│ │ serverscan
│ │ serverscan386
│ │
│ └─SO
│ crossc2_portscan.so
│ crossc2_serverscan.so
│
└─ServerScanForWindows
│ serverScan.win.cna
│
└─PE
├─x64
│ serverscan_amd64.exe
│
└─x86
serverscan_386.exeWindows
在 Cobalt Strike 的 Manager de script 中Carga de serverscan.win.cna
(PS : SERVERSCAN.WIN.CNA 主要是通过将本地对应版本的 SERVERSCAN 上传到服务器的 C: Windows Temp 目录执行 , 此方法略显笨拙 , 后期会更新无文件落地的方法)
选择一个已经上线的 Beacon, 在 Interact 中输入 Ayuda 查看 Comandos 是否新增了 SERVERSCAN86 、 SERVERSCAN64 , 若出现就可以像使用 PORTSCAN 一样使用 SERVERSCAN 了?
首先您应该确保已经在 Cobalt Strike 成功安装了 Cross C2 ;
其次在 Cobalt Strike 的 Manager de script 中 Cargue Serverscan.linux.elf.cna 和 Serverscan.linux.so.cna 两个脚本 , 其分别对应内存加载 elf 、动态链接库 调用调用两者的区别主要是隐匿性的问题 两者的区别主要是隐匿性的问题 两者的区别主要是隐匿性的问题 两者的区别主要是隐匿性的问题 两者的区别主要是隐匿性的问题 两者的区别主要是隐匿性的问题 两者的区别主要是隐匿性的问题 两者的区别主要是隐匿性的问题 两者的区别主要是隐匿性的问题 两者的区别主要是隐匿性的问题 两者的区别主要是隐匿性的问题 两者的区别主要是隐匿性的问题 两者的区别主要是隐匿性的问题 两者的区别主要是隐匿性的问题 两者的区别主要是隐匿性的问题
若直接调用 Entonces 文件运行 SERVERSCAN 时 , 在主机上 PS 无法找到对应的进程 , 而直接内存加载 SERVERSCAN 的 ELF 则会在运行过程中出现一个随机名称的扫描进程?
(目前带有指纹识别的动态链接库编译的文件体积较大 , 还没有找到合适的办法压缩体积 各位师傅们有好的提议欢迎 各位师傅们有好的提议欢迎 各位师傅们有好的提议欢迎 各位师傅们有好的提议欢迎)
Infinito 攻防协同平台版本
(暂不公开)
如果您认为 SERVERSCAN 帮助到了您 , 可使用微信扫一扫下方的赞赏码支持作者继续改进和优化SERVERSCAN。
一路走来 , 得到了很多前辈的帮助和指导 在此表示衷心的感谢! 在此表示衷心的感谢!
下列是本项目使用或者参考的优秀开源框架 , 感谢网上众多的开源项目及其开源项目的作者 致敬为网络安全事业做出贡献的每一位前辈! 致敬为网络安全事业做出贡献的每一位前辈!
该项目签署了 GPL-3.0 授权许可 详情请参阅 详情请参阅 Licencia。
除此之外也需要遵守项目中如下的补充条款 :
该项目未经作者本人允许 禁止商业使用。 禁止商业使用。
任何人不得将其用于非法用途及盈利等目的 否则自行承担后果并负相应法律责任。 否则自行承担后果并负相应法律责任。
请您在下载并使用本工具前 , 充分阅读、完全理解并接受本协议的所有条款。您的使用行为或您以其他任何方式明示或默认表示接受本协议 即视为您已阅读并同意本协议的约束。 即视为您已阅读并同意本协议的约束。
SERVERSCAN 是 404TEAM 星链计划 2.0 中的一环 , 如果对 SERVERSCAN 有任何疑问又或是想要找小伙伴交流 , 可以参考星链计划的加群方式。 可以参考星链计划的加群方式。
