ServerScan
verScan for Port Scaner and Service Version Detection.Version: v1.0.2
███████╗███████╗██████╗ ██╗ ██╗███████╗██████╗ ███████╗ ██████╗ █████╗ ███╗ ██╗
██╔════╝██╔════╝██╔══██╗██║ ██║██╔════╝██╔══██╗ ██╔════╝██╔════╝██╔══██╗████╗ ██║
███████╗█████╗ ██████╔╝██║ ██║█████╗ ██████╔╝ ███████╗██║ ███████║██╔██╗ ██║
╚════██║██╔══╝ ██╔══██╗╚██╗ ██╔╝██╔══╝ ██╔══██╗ ╚════██║██║ ██╔══██║██║╚██╗██║
███████║███████╗██║ ██║ ╚████╔╝ ███████╗██║ ██║ ███████║╚██████╗██║ ██║██║ ╚████║
╚══════╝╚══════╝╚═╝ ╚═╝ ╚═══╝ ╚══════╝╚═╝ ╚═╝ ╚══════╝ ╚═════╝╚═╝ ╚═╝╚═╝ ╚═══╝
By:Trim 一款使用golang開發且適用於攻防演習內網橫向信息收集的高並發網絡掃描、服務探測工具。
總結諸多實戰經驗,考慮到實戰過程中會出現和存在復雜的環境、紅藍對抗過程中常用的內存加載無文件落地執行等,因此,因此級cobalt罷工跨平台信標:交叉C2的動態鏈接庫,以及支持無窮大shell環境中可以輕鬆自如地使用:如:windows cmd cmd linux console linux console 、遠控 webshell,webshell等等
輕巧版:
參數形式簡單、掃描速度快、耗時短、文件體積小、適合在網絡情況較好的條件情況下使用。
專業版:
支持參數默認值、支持自定義掃描超時時長、支持掃描結果導出、適合在網絡條件較苛刻的情況下使用。
動態鏈接庫:
為支持鈷罷工跨平台信標,無文件落地執行,無文件執行的進程信息,基於輕巧版本進行動態鏈接庫編譯,掃描超時時長為,掃描超時時長為1.5秒。
對於Portscan
用法:
掃描:
用於服務和版本檢測
用法:
掃描:
對於Portscan
用法:
掃描:
用於服務和版本檢測
用法:
掃描:
視窗
由于Cobalt Strike已经内置了PortScan,因此目前Windows仅支持利用cna上传对应版本的ServerScan可执行文件到服务器进行扫描。
用於服務和版本檢測
相互影響:
鈷罷工跨平台信標
療程的優勢在於跨平台,hook在jiān)助(dū)下目前已經基本適配了十字c2的linuxlinux linux linux,macos兩大平台,為了提高隱匿性減少文件特徵,目前支持內存加載可執行程序和動態鏈接庫調用,您只需在安裝了,十字C2 cobalt cobalt strike。
對於Portscan
相互影響:
目標結果集自動導入:
服務結果集自動導入:
用於服務和版本檢測
相互影響:
目標結果集自動導入:
服務結果集自動導入:
為了實現“一次開發,到處運行”, serverscan採用具有跨平台編譯特性的golang
目前已成功編譯了三大主流操作系統的可執行程序和動態鏈接庫,並在如下操作系統通過了運行測試::
Windows 2003
Windows 2008服務器,Windows 2012 Server,Windows 7,Windows 10
輕巧版
HOST Host to be scanned, supports four formats:
192.168.1.1
192.168.1.1-10
192.168.1. *
192.168.1.0/24
PORT Customize port list, separate with ' , ' example: 21,22,80-99,8000-8080 ...
MODEL Scan Model: icmp or tcp專業版
-h string
Host to be scanned, supports four formats:
192.168.1.1
192.168.1.1-10
192.168.1. *
192.168.1.0/24.
-m string
Scan Model icmp or tcp. (default " icmp " )
-o string
Output the scanning information to file.
-p string
Customize port list, separate with ' , ' example: 21,22,80-99,8000-8080 ... (default " 80-99,7000-9000,9001-9999,4430,1433,1521,3306,5000,5432,6379,21,22,100-500,873,4440,6082,3389,5560,5900-5909,1080,1900,10809,50030,50050,50070 " )
-t int
Setting scaner connection timeouts,Maxtime 30 Second. (default 2)
-v ServerScan Build Version鈷罷工版本
├─ServerScanForLinux
│ │ CrossC2Kit.cna
│ │ serverscan.linux.elf.cna
│ │ serverscan.linux.so.cna
│ │
│ ├─ELF
│ │ portscan
│ │ portscan386
│ │ serverscan
│ │ serverscan386
│ │
│ └─SO
│ crossc2_portscan.so
│ crossc2_serverscan.so
│
└─ServerScanForWindows
│ serverScan.win.cna
│
└─PE
├─x64
│ serverscan_amd64.exe
│
└─x86
serverscan_386.exe視窗
在鈷罷工的腳本管理器中載荷服務器can.win.cna
(ps:serverscan.win.cna主要是通過將本地對應版本的serverscan上傳到服務器的c: windows temp temp 目錄執行,此方法略顯笨拙,後期會更新無文件落地的方法)
選擇一個已經上線的信標,在互動中輸入help查看命令是否新增了serverscan86、ServersCan64,若出現就可以像使用portscan一樣使用serverscan了?
首先您應該確保已經在鈷罷工成功安裝了交叉C2;
其次在鈷罷工的腳本管理器中load serververcan.linux.fel.cna和surverscan.linux.so.cna兩個腳本
若直接調用so文件運行serverscan時,在主機上ps無法找到對應的進程,而直接內存加載serverscan的精靈?
(目前帶有指紋識別的動態鏈接庫編譯的文件體積較大,還沒有找到合適的辦法壓縮體積,各位師傅們有好的提議歡迎,問題)
無窮大
((()
如果您認為服務器幫助到了您,可使用微信掃一掃下方的讚賞碼
一路走來,得到了很多前輩的幫助和指導,在此表示衷心的感謝! ,在此表示衷心的感謝!
下列是本項目使用或者參考的優秀開源框架,感謝網上眾多的開源項目及其開源項目的作者,致敬為網絡安全事業做出貢獻的每一位前輩! ,致敬為網絡安全事業做出貢獻的每一位前輩!
該項目簽署了gpl-3.0授權許可,詳情請參閱許可證。
除此之外也需要遵守項目中如下的補充條款:
該項目未經作者本人允許,禁止商業使用。 ,禁止商業使用。
任何人不得將其用於非法用途及盈利等目的,否則自行承擔後果並負相應法律責任。 ,否則自行承擔後果並負相應法律責任。
請您在下載並使用本工具前,充分閱讀、完全理解並接受本協議的所有條款。您的使用行為或您以其他任何方式明示或默認表示接受本協議,即視為您已閱讀並同意本協議的約束。 ,即視為您已閱讀並同意本協議的約束。
serverscan是404TEAM星鏈計劃2.0中的一環
