ServerScan
verScan for Port Scaner and Service Version Detection.Version: v1.0.2
███████╗███████╗██████╗ ██╗ ██╗███████╗██████╗ ███████╗ ██████╗ █████╗ ███╗ ██╗
██╔════╝██╔════╝██╔══██╗██║ ██║██╔════╝██╔══██╗ ██╔════╝██╔════╝██╔══██╗████╗ ██║
███████╗█████╗ ██████╔╝██║ ██║█████╗ ██████╔╝ ███████╗██║ ███████║██╔██╗ ██║
╚════██║██╔══╝ ██╔══██╗╚██╗ ██╔╝██╔══╝ ██╔══██╗ ╚════██║██║ ██╔══██║██║╚██╗██║
███████║███████╗██║ ██║ ╚████╔╝ ███████╗██║ ██║ ███████║╚██████╗██║ ██║██║ ╚████║
╚══════╝╚══════╝╚═╝ ╚═╝ ╚═══╝ ╚══════╝╚═╝ ╚═╝ ╚══════╝ ╚═════╝╚═╝ ╚═╝╚═╝ ╚═══╝
By:Trim 一款使用golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。
总结诸多实战经验,考虑到实战过程中会出现和存在复杂的环境、红蓝对抗过程中常用的内存加载无文件落地执行等,因此,因此级cobalt罢工跨平台信标:交叉C2的动态链接库,以及支持无穷大shell环境中可以轻松自如地使用:如:windows cmd cmd linux console linux console 、远控 webshell,webshell等等
轻巧版:
参数形式简单、扫描速度快、耗时短、文件体积小、适合在网络情况较好的条件情况下使用。
专业版:
支持参数默认值、支持自定义扫描超时时长、支持扫描结果导出、适合在网络条件较苛刻的情况下使用。
动态链接库:
为支持钴罢工跨平台信标,无文件落地执行,无文件执行的进程信息,基于轻巧版本进行动态链接库编译,扫描超时时长为,扫描超时时长为1.5秒。
对于Portscan
用法:
扫描:
用于服务和版本检测
用法:
扫描:
对于Portscan
用法:
扫描:
用于服务和版本检测
用法:
扫描:
视窗
由于Cobalt Strike已经内置了PortScan,因此目前Windows仅支持利用cna上传对应版本的ServerScan可执行文件到服务器进行扫描。
用于服务和版本检测
相互影响:
钴罢工跨平台信标
疗程的优势在于跨平台,hook在jiān)助(dū)下目前已经基本适配了十字c2的linuxlinux linux linux,macos两大平台,为了提高隐匿性减少文件特征,目前支持内存加载可执行程序和动态链接库调用,您只需在安装了,十字C2 cobalt cobalt strike。
对于Portscan
相互影响:
目标结果集自动导入:
服务结果集自动导入:
用于服务和版本检测
相互影响:
目标结果集自动导入:
服务结果集自动导入:
为了实现“一次开发,到处运行”, serverscan采用具有跨平台编译特性的golang
目前已成功编译了三大主流操作系统的可执行程序和动态链接库,并在如下操作系统通过了运行测试::
Windows 2003
Windows 2008服务器,Windows 2012 Server,Windows 7,Windows 10
轻巧版
HOST Host to be scanned, supports four formats:
192.168.1.1
192.168.1.1-10
192.168.1. *
192.168.1.0/24
PORT Customize port list, separate with ' , ' example: 21,22,80-99,8000-8080 ...
MODEL Scan Model: icmp or tcp专业版
-h string
Host to be scanned, supports four formats:
192.168.1.1
192.168.1.1-10
192.168.1. *
192.168.1.0/24.
-m string
Scan Model icmp or tcp. (default " icmp " )
-o string
Output the scanning information to file.
-p string
Customize port list, separate with ' , ' example: 21,22,80-99,8000-8080 ... (default " 80-99,7000-9000,9001-9999,4430,1433,1521,3306,5000,5432,6379,21,22,100-500,873,4440,6082,3389,5560,5900-5909,1080,1900,10809,50030,50050,50070 " )
-t int
Setting scaner connection timeouts,Maxtime 30 Second. (default 2)
-v ServerScan Build Version钴罢工版本
├─ServerScanForLinux
│ │ CrossC2Kit.cna
│ │ serverscan.linux.elf.cna
│ │ serverscan.linux.so.cna
│ │
│ ├─ELF
│ │ portscan
│ │ portscan386
│ │ serverscan
│ │ serverscan386
│ │
│ └─SO
│ crossc2_portscan.so
│ crossc2_serverscan.so
│
└─ServerScanForWindows
│ serverScan.win.cna
│
└─PE
├─x64
│ serverscan_amd64.exe
│
└─x86
serverscan_386.exe视窗
在钴罢工的脚本管理器中载荷服务器can.win.cna
(ps:serverscan.win.cna主要是通过将本地对应版本的serverscan上传到服务器的c: windows temp temp 目录执行,此方法略显笨拙,后期会更新无文件落地的方法)
选择一个已经上线的信标,在互动中输入help查看命令是否新增了serverscan86、ServersCan64,若出现就可以像使用portscan一样使用serverscan了?
首先您应该确保已经在钴罢工成功安装了交叉C2;
其次在钴罢工的脚本管理器中load serververcan.linux.fel.cna和surverscan.linux.so.cna两个脚本
若直接调用so文件运行serverscan时,在主机上ps无法找到对应的进程,而直接内存加载serverscan的精灵?
(目前带有指纹识别的动态链接库编译的文件体积较大,还没有找到合适的办法压缩体积,各位师傅们有好的提议欢迎,问题)
无穷大
((()
如果您认为服务器帮助到了您,可使用微信扫一扫下方的赞赏码
一路走来,得到了很多前辈的帮助和指导,在此表示衷心的感谢!,在此表示衷心的感谢!
下列是本项目使用或者参考的优秀开源框架,感谢网上众多的开源项目及其开源项目的作者,致敬为网络安全事业做出贡献的每一位前辈!,致敬为网络安全事业做出贡献的每一位前辈!
该项目签署了gpl-3.0授权许可,详情请参阅许可证。
除此之外也需要遵守项目中如下的补充条款:
该项目未经作者本人允许,禁止商业使用。,禁止商业使用。
任何人不得将其用于非法用途及盈利等目的,否则自行承担后果并负相应法律责任。,否则自行承担后果并负相应法律责任。
请您在下载并使用本工具前,充分阅读、完全理解并接受本协议的所有条款。您的使用行为或您以其他任何方式明示或默认表示接受本协议,即视为您已阅读并同意本协议的约束。,即视为您已阅读并同意本协议的约束。
serverscan是404TEAM星链计划2.0中的一环
