【最新插件】K8Cscan插件之多种方式系统版本探测

虚伪的爱
19712虚伪的爱脚本小子
2019-04-16 13:40:07
19712 2019-04-16 13:40:07
虚伪的爱于2019-04-16 14:55编辑了帖子
黑客话题: k8 k8cscan 扫漏工具
Cscan简介:
何为自定义扫描器?其实也是插件化,但Cscan不需要编程同样可实现自定义功能,这比单纯插件化更容易实现插件功能
Cscan旨在为用户提供一个高度灵活、简单易用、多线程、多网段的插件化扫描框架,减少大量重复性工作提高工作效率
3.3及以上版本分为检测存活和不检测存活主机模式 程序采用多线程批量扫描大型内网IP段C段存活主机(支持上万个C段)
插件含C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆、系统密码爆破、存活主机扫描、Web信息探测、端口扫描
支持调用任意外部程序或脚本,支持自定义模块,当然也可用于外网扫描(如子域名、C段旁注、FTP破、MYSQL爆破等)


插件2.0: 系统版本探测获取(存活主机、主机名、域名、操作系统版本、开放服务等)
通过SMB、多端口、Banner等方式探测,实战效果如下

图片:01.png


实战效果如下

图片:02.png

图片:03.png

图片:04.png



由于OSscan2插件探测回来的部分很多,Notepad++直接搜索关键字即可
1.扫出内网中含Apahce服务器155台(Apache主程序或模块漏洞网上找来打它)

图片:05.png



2.扫出通过Banner探测Cisco路由141台(这么多密码爆破或者EXP打它)

图片:06.png



3.扫出内网开放FTP服务器179台(更好了上FTP密码爆破插件,如果已有部分帐密更好,这么多总比你手工尝试密码快)
通过FTP插件爆破获取到FTP密码60台,你们说有用吗?先不说FTP里有没想要数据,但内网数据传输跳板至少能用吧

图片:07.png



4.扫出内网Mysql数据库服务器89台,(上Mysql密码插件同FTP爆破)

图片:08.png



5.扫出内网Oracle数据库和Web服务器41台,(上Oracle密码爆破啊,插件晚点公开)

图片:09.png



6.扫出开放SSH服务318台,(这么多上SSH密码爆破啊)

图片:10.png



7.当前在线Win主机549台,(不用说了吧MS17-010先扫一波)

图片:11.png



插件1.0: 系统版本探测获取(存活主机、主机名、域名、操作系统版本)

图片:12.png


来源于:K8博客 转载请注明

本文标题:【最新插件】K8Cscan插件之多种方式系统版本探测
本文作者:虚伪的爱
本文来自:蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t3004-1.html
黑客附件
  • K8CScan.rar

    上传日期:2019-04-16 13:38文件大小:3552KB 下载次数:5

zevseo
沙发zevseo大版主 2019-04-17 13:00
兄dei,你多发一点哇。把他帖子都发过来
whc3639
板凳whc3639黑客小白 2019-04-24 16:33
谢谢分享
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan