ServerScan

███████╗███████╗██████╗ ██╗   ██╗███████╗██████╗     ███████╗ ██████╗ █████╗ ███╗   ██╗
██╔════╝██╔════╝██╔══██╗██║   ██║██╔════╝██╔══██╗    ██╔════╝██╔════╝██╔══██╗████╗  ██║
███████╗█████╗  ██████╔╝██║   ██║█████╗  ██████╔╝    ███████╗██║     ███████║██╔██╗ ██║
╚════██║██╔══╝  ██╔══██╗╚██╗ ██╔╝██╔══╝  ██╔══██╗    ╚════██║██║     ██╔══██║██║╚██╗██║
███████║███████╗██║  ██║ ╚████╔╝ ███████╗██║  ██║    ███████║╚██████╗██║  ██║██║ ╚████║
╚══════╝╚══════╝╚═╝  ╚═╝  ╚═══╝  ╚══════╝╚═╝  ╚═╝    ╚══════╝ ╚═════╝╚═╝  ╚═╝╚═╝  ╚═══╝
                                                                                By:Trim   

一款使用golang ang

• 多平台支持 、 (Windows windows MAC 、 Linux 、 코발트 스트라이크)
• 存活 IP （探测 (支持 TCP 、 ICMP 两种模式 ← ∎
• 超快的端口扫描
• 服务和应用版本检测功能, 内置指纹探针采用 : nmap-service-probes
• Web t ay (http 、 https) 信息探测
• 扫描结果兼容 인피니티 攻防协同平台(暂不公开)

总结诸多实战经验 总结诸多实战经验, 考虑到实战过程中会出现和存在复杂的环境、红蓝对抗过程中常用的内存加载无文件落地执行等 考虑到实战过程中会出现和存在复杂的环境、红蓝对抗过程中常用的内存加载无文件落地执行等 考虑到实战过程中会出现和存在复杂的环境、红蓝对抗过程中常用的内存加载无文件落地执行等, 因此서버 스캔设计了轻巧版、专业版、支持코발트 스트라이크 跨平台 비콘 : 크로스 C2 的动态链接库 的动态链接库,以及支持 인피니티 攻防协同平台的专用版。便于在不同的 쉘 环境中可以轻松自如地使用 ： 如 ： 윈도우 CMD 、 Linux 콘솔 、远控 콘솔 、 webshell 等 等, 以及 코발트 스트라이크 联动使用 cna 脚本文件加载 实现内网信息快速收集 实现内网信息快速收集 实现内网信息快速收集 实现内网信息快速收集 为下一步横向移动铺路。 为下一步横向移动铺路。

轻巧版 ：

参数形式简单、扫描速度快、耗时短、文件体积小、适合在网络情况较好的条件情况下使用。

专业版 ：

支持参数默认值、支持自定义扫描超时时长、支持扫描结果导出、适合在网络条件较苛刻的情况下使用。

动态链接库 ：

Cobalt Strike al 비콘, 无文件落地执行, 无文件执行的进程信息 无文件执行的进程信息, 基于轻巧版本进行动态链接库编译 基于轻巧版本进行动态链接库编译, 扫描超时时长为 1.5 秒。

• 轻巧版

  • Portscan의 경우

    용법:

    

    스캐닝:

    

  • 서비스 및 버전 감지 용

    용법:

    

    스캐닝:

    

• 专业版

  • Portscan의 경우

    용법:

    

    스캐닝:

    

  • 서비스 및 버전 감지 용

    용법:

    

    스캐닝:

    

• 창

  由于Cobalt Strike已经内置了PortScan，因此目前Windows仅支持利用cna上传对应版本的ServerScan可执行文件到服务器进行扫描。
  

  • 서비스 및 버전 감지 용

    상호 작용 :

    

    

• 코발트 스트라이크 跨平台 비콘

  serverscan 的优势在于跨平台 的优势在于跨平台 的优势在于跨平台 的优势在于跨平台 的优势在于跨平台 师傅的帮 师傅的帮 师傅的帮 (jiān) 助 (dū) 下目前已经基本适配了 下目前已经基本适配了 크로스 C2 的 Linux 、 Linux 、 Mac OS 两大平台 两大平台, 为了提高隐匿性减少文件特征 目前支持内存加载可执行程序和动态链接库调用, 您只需在安装了 您只需在安装了 크로스 C2 的 코발트 스트라이크 中导入对应的.

  • Portscan의 경우

    상호 작용 :

    

    대상 结果集自动导入 :

    

    서비스 结果集自动导入 :

    

  • 서비스 및 버전 감지 용

    상호 작용 :

    

    대상 结果集自动导入 :

    

    서비스 结果集自动导入 :

    

为了实现“ ， ，, 到处运行”的效果 的效果, serverscan采用具有跨平台编译特性的golang进行开发。

目前已成功编译了三大主流操作系统的可执行程序和动态链接库目前已成功编译了三大主流操作系统的可执行程序和动态链接库, 并在如下操作系统通过了运行测试 ：

• Windows 2003

  • x86

• Windows 2008 Server 、 Windows 2012 서버 、 Windows 7 、 Windows 10

  • x86
  • x64
  • .dll

• Ubuntu 、 centos 、 kali
  • x86
  • x64
  • .그래서

• x64
• .dylib

• 轻巧版

  HOST  Host to be scanned, supports four formats:
      192.168.1.1
      192.168.1.1-10
      192.168.1. *
      192.168.1.0/24
  PORT  Customize port list, separate with ' , ' example: 21,22,80-99,8000-8080 ...
  MODEL Scan Model: icmp or tcp

• 专业版

    -h string
      	Host to be scanned, supports four formats:
      	192.168.1.1
      	192.168.1.1-10
      	192.168.1. *
      	192.168.1.0/24.
    -m string
      	Scan Model icmp or tcp. (default " icmp " )
    -o string
      	Output the scanning information to file.
    -p string
      	Customize port list, separate with ' , ' example: 21,22,80-99,8000-8080 ... (default " 80-99,7000-9000,9001-9999,4430,1433,1521,3306,5000,5432,6379,21,22,100-500,873,4440,6082,3389,5560,5900-5909,1080,1900,10809,50030,50050,50070 " )
    -t int
      	Setting scaner connection timeouts,Maxtime 30 Second. (default 2)
    -v	ServerScan Build Version

• 코발트 스트라이크 版本

  ├─ServerScanForLinux
  │  │  CrossC2Kit.cna
  │  │  serverscan.linux.elf.cna
  │  │  serverscan.linux.so.cna
  │  │
  │  ├─ELF
  │  │      portscan
  │  │      portscan386
  │  │      serverscan
  │  │      serverscan386
  │  │
  │  └─SO
  │          crossc2_portscan.so
  │          crossc2_serverscan.so
  │
  └─ServerScanForWindows
      │  serverScan.win.cna
      │
      └─PE
          ├─x64
          │      serverscan_amd64.exe
          │
          └─x86
                  serverscan_386.exe

  • 창

    COBALT Strike al 스크립트 관리자 中 ServersCan.win.cna 로드

  (PS ： serverscan.win.cna 主要是通过将本地对应版本的 serverscan 上传到服务器的 c : wind

  

  Beacon,, 상호 작용 中输入 help 查看 help 查看 werverscan86 、 werverscan64, 若出现就可以像使用 portscan 一样使用 serverscan 了?

  

  

  • 코발트 스트라이크 跨平台 비콘

  Cobalt Strike al Cross C2 ；

  COBALT Strike al 스크립트 관리자 中 SCRIPT MANAGER로드 SERVERSCAN.linux.elf.cna 和 ServersCan.linux.so.cna 两个脚本 两个脚本 엘프 、动态链接库调用调用, 两者的区别主要是隐匿性的问题?

  若直接调用 So vers SERVERSCAN 时 时, 在主机上 PS 无法找到对应的进程 无法找到对应的进程, 而直接内存加载 SERVERSCAN 的 ELF 则会在运行过程中出现一个随机名称的扫描进程?

  + (目前带有指纹识别的动态链接库编译的文件体积较大 目前带有指纹识别的动态链接库编译的文件体积较大, 目前带有指纹识别的动态链接库编译的文件体积较大, 各位师傅们有好的提议欢迎 문제)

  

​

• 무한대 攻防协同平台版本

  (暂不公开)

Serverscan vers vers vers, 可使用微信扫一扫下方的赞赏码, 支持作者继续改进和优化ServersCan。

? : [email protected]

一路走来 一路走来, 得到了很多前辈的帮助和指导, 在此表示衷心的感谢！

下列是本项目使用或者参考的优秀开源框架 下列是本项目使用或者参考的优秀开源框架, 感谢网上众多的开源项目及其开源项目的作者, 致敬为网络安全事业做出贡献的每一位前辈！

• httpscan -httpscan 구현
• IPRANGE -IPv4 주소 NMAP 형식의 주소 파서
• LANSCAN- 이동 중 빠른 로컬 네트워크 스캔
• VSCAN -GO- NMAP 서비스 및 애플리케이션 버전 탐지 용 Golang 버전

该项目签署了 gpl-3.0 授权许可 授权许可, 详情请参阅 라이센스。

除此之外也需要遵守项目中如下的补充条款 ：

该项目未经作者本人允许, 禁止商业使用。

任何人不得将其用于非法用途及盈利等目的, 否则自行承担后果并负相应法律责任。

1. 本工具仅面向拥有合法授权的渗透测试安全人员及进行常规操作的网络运维人员, 用户可在取得足够合法授权且非商用的前提下进行下载、复制、传播或使用。
2. 在使用本工具的过程中, 您应确保自己的所有行为符合当地法律法规 您应确保自己的所有行为符合当地法律法规, 且不得将此软件用于违反中国人民 共 和国相关法律的活动。本工具所有作者和贡献者不承担用户擅自使用本工具从事任何违法活动所产生的任何责任。 和国相关法律的活动。本工具所有作者和贡献者不承担用户擅自使用本工具从事任何违法活动所产生的任何责任。 和国相关法律的活动。本工具所有作者和贡献者不承担用户擅自使用本工具从事任何违法活动所产生的任何责任。

请您在下载并使用本工具前 请您在下载并使用本工具前, 充分阅读、完全理解并接受本协议的所有条款。您的使用行为或您以其他任何方式明示或默认表示接受本协议, 即视为您已阅读并同意本协议的约束。

serverscan 是 404team 星链计划 2.0 中的一环 中的一环, 如果对 Serverscan 有任何疑问又或是想要找小伙伴交流, 可以参考星链计划的加群方式。

• https://github.com/knodsec/404starlink2.0-galaxy#community